• Heist

  Úvod a kontext Heist je stroj, kde web nevede k přímému RCE, ale k přístupovým údajům. Podpůrný portál zveřejňuje konfiguraci Cisco zařízení, z níž lze vytáhnout několik hesel. Teprve jejich...

• Haystack

  Úvod a kontext Na Haystack je nejzajímavější, jak se propojí local file inclusion, Splunk a Elastic stack. Bez pochopení této návaznosti by nedával smysl ani stabilní uživatelský přístup, ani závěrečná...

• Grandpa

  Úvod a kontext Grandpa je starší Windows stroj, ale právě proto je didakticky užitečný. Celý řetězec stojí na dvou historických problémech: zranitelném IIS 6.0 s WebDAV a následné lokální eskalaci...

• Fuse

  Úvod a kontext Fuse je Windows/AD stroj, kde se foothold neskládá z jedné zásadní chyby, ale z několika drobných informačních úniků. Veřejně dostupné logy PaperCutu prozradí seznam uživatelů, naming convention...

• ForwardSlash

  Úvod a kontext ForwardSlash je dobrý příklad řetězce, kde první foothold vznikne z webové chyby, ale root už je čistě lokální Python a sudo problém. Začíná to vhosty forwardslash.htb a...

Předchozí 13 / 21 Další