HTB Cybermonday. Эксплуатируем путаницу ключей JWT
2023-12-05 09:30:39
Для подписчиков
В этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Подробнее https://xakep.ru/2023/...