HTB Derailed. Пентестим веб-приложение на Ruby on Rails
2023-07-24 12:00:16
Для подписчиков
В этом райтапе я покажу приемы, которые используются при атаках на веб-приложения, в первую очередь — работающие на Ruby on Rails. Начнем со сканирования сайта, найдем и проэксплуатируем XSS, затем получим доступ к хосту через RCE. Для повышения привилегий на атакуемой машине разберемся с OpenMediaVault.
Подробнее https://xakep.ru/202...