HTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера

Новости мира ИБ + Xakep RU csai.kz today15.06.2021

Background
share close


Для подписчиковВ этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.
Источник: xakep.ru Read More

Written by: csai.kz

Rate it

Previous post

Similar posts