InfoSecPortal.ru

Портал информационной безопасности

Агрегатор статей Разное

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер​​

От

Мар 24, 2025

Для подписчиков
Сегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем получим исходные коды мониторинга и сделаем себе веб‑шелл в привилегированном контексте.

​  

​Взлом — Хакер

Read More

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Похожая запись

Агрегатор статей Разное

[Перевод] Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне

Май 11, 2025
Агрегатор статей Разное

Конституция против цензуры: история одного иска в суд

Май 10, 2025
Агрегатор форумов Разное

RSA vs Elliptic Curve

Май 10, 2025
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Вы пропустили

Агрегатор статей Разное

[Перевод] Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне

11.05.2025 Комментариев нет
Агрегатор статей Разное

Конституция против цензуры: история одного иска в суд

10.05.2025 Комментариев нет
Агрегатор форумов Разное

RSA vs Elliptic Curve

10.05.2025 Комментариев нет
Агрегатор статей Разное

Инвариантная симметричная криптография: конструкция и модель безопасности

09.05.2025 Комментариев нет
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x