HTB Zipping. Используем инъекцию нулевого байта в ZIP-архиве, чтобы загрузить шелл
2024-01-15 11:08:41
Для подписчиков
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Подробнее https://xakep.ru/202...