Видеопрохождение машины Secret на Hack The Box (HTB) (Secret Hack The Box Writeup). В нем мы изучим и используем API сайта, сформируем JWT (JSON Web Token) для административного доступа, проэксплуатируем command injection и используем Linux Core Dump для чтения приватных данных через уязвимую программу.
Подписывайтесь на наш канал, чтобы не пропустить новые прохождения машин на Hack The Box, трансляции и другие полезные материалы! И ставьте лайки! ;-)
Сайт - www.secware.ru/
ВКонтакте - secware_ru
Телеграм - t.me/secware
Яндекс.Дзен - zen.yandex.ru/secware
LinkedIn - / secware-ru
RuTube - rutube.ru/channel/24213043/
29 мар 2022