HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
2023-06-05 09:30:23
Для подписчиков
В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.
Подробнее https://xakep.ru/20...