HTB Download. Перехватываем терминал суперпользователя при атаке на хост
2023-11-13 13:02:03
Для подписчиков
В этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создание cookie и применим слепую инъекцию для получения конфиденциальной информации.
Подробнее https://xakep.ru/202...