HTB Headless. Повышаем привилегии через захват скрипта
|
|
|
Для подписчиковСегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку на сервер. В конце повысим привилегии, перехватив управление у пользовательского скрипта. Подробнее https://xakep.ru/202...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|