HTB Titanic. Эксплуатируем RCE в ImageMagick Для подписчиковСегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам пот ...
HTB Chemistry. Эксплуатируем RCE в пакете pymatgen Для подписчиковСегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении ...
HTB HackNet. Эксплуатируем SSTI во фреймворке Django Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость SSTI в шаблонизаторе Django, на примере получения учетки пользователя. Затем, ...
HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное вкл ...
В Крыму бензин есть, но достать нелегко На АЗС полуострова бензин есть, но достать его автолюбителям нелегко. Различные его марки есть менее, чем на 40 автозаправках. Власти Крыма обещают, ...
Опасный скин. Эксплуатируем дыру в GTA Vice City Для подписчиковСегодня мы пройдем полный цикл разработки эксплоита: от создания фаззера до успешного запуска шелл‑кода. Под прицелом — парсер файлов ...
HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд ата ...
HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена Для подписчиковВ этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разбер ...
В Крыму бензин есть, но достать нелегко На АЗС полуострова бензин есть, но достать его автолюбителям нелегко. Различные его марки есть менее, чем на 40 автозаправках. Власти Крыма обещают, ...