HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных
2023-10-16 13:05:37
Для подписчиков
Сегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через пользовательский сканер.
Подробнее https://xakep.ru/2023...