Для подписчиков
В этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на вебсервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Подробнее https://xakep.ru/2023/...