• Luanne

  Úvod a kontext Luanne stojí na dvou odlišných chybách, které se hezky doplňují. První je command injection v Lua backendu za /weather, druhá je příliš volná lokální správa přes doas....

• Legacy

  Úvod a kontext Legacy je podobně jako Lame starý stroj, kde rozhoduje hlavně správná interpretace bannerů. nmap velmi rychle ukáže Windows XP a SMB stack z éry ms08-067, takže článek...

• Lame

  Úvod a kontext Lame je starý linuxový stroj, na kterém je hned několik zastaralých služeb najednou: vsftpd 2.3.4, Samba 3.0.20 a distccd. To z něj dělá dobrý příklad situace, kdy...

• Laboratory

  Úvod a kontext Laboratory spojuje dvě odlišné chyby do jednoho čistého řetězce. Veřejně dostupný GitLab na git.laboratory.htb je zranitelný při zpracování obrázků a dovolí číst citlivé soubory z hostu. Lokální...

• Json

  Úvod a kontext Json je .NET webová aplikace, kde se první foothold opírá o nebezpečnou deserializaci přes cookie OAuth2. Frontend v Angularu ukládá token do cookie, backend ho slepě zpracuje...

Předchozí 11 / 21 Další