• Zetta

  Úvod a kontext Zetta dobře ukazuje, že průlom často nezačíná jedním exploitem, ale kombinací signálů jako nginx a SSH. Praktická část pak stojí na tom, jak se tyto zjištěné vazby...

• Writeup

  Úvod a kontext U Writeup není hlavní hodnota v jednom efektním kroku, ale ve vazbě mezi SQL injection a SSH. Článek dává smysl číst hlavně jako rozbor rozhodování: proč právě...

• Writer

  Úvod a kontext Na Writer je nejzajímavější, jak se propojí SMB sdílení, webová aplikace v PHP a Apache. Bez pochopení této návaznosti by nedával smysl ani SSH s nalezenými přihlašovacími...

• Wall

  Úvod a kontext Wall stojí na řetězení několika konkrétních slabin a artefaktů: webová aplikace v PHP, Apache a SSH. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě z...

• Unicode

  Úvod a kontext Unicode je stroj z Hack The Box, který staví na chybné práci s JWT a na nebezpečném wrapperu kolem curl. Dobře na něm vynikne, že i zdánlivě...

1 / 21 Další