• Zetta

  Úvod a kontext Zetta je jeden z těch strojů, kde první krok vůbec nevede přes běžnou webovou chybu. Hlavní roli tu hraje Pure-FTPd, jeho FXP zneužití a následný přechod do...

• Writeup

  Úvod a kontext Writeup je jednoduchý, ale didakticky přesný stroj. První část ukazuje klasickou blind SQL injection v CMS Made Simple. Druhá část pak připomíná, že root často nepadá na...

• Writer

  Úvod a kontext Writer je vícekrokový řetězec, kde SQL injection v admin rozhraní sama o sobě nestačí. Přinese dump databáze a čtení souborů, ale skutečný foothold vznikne až po propojení...

• Wall

  Úvod a kontext Wall začíná poměrně obyčejně: admin rozhraní Centreon na slabém hesle. Zajímavost ale spočívá v tom, že první shell jako www-data ještě nestačí ani na user flag. Skutečný...

• Unicode

  Úvod a kontext Unicode je pěkný příklad řetězce, kde se sejdou tři zdánlivě oddělené aplikační problémy: důvěra v JWT hlavičku jku, otevřený redirect a chybná práce s unicode normalizací ve...

1 / 21 Další