-
Doctor
Úvod a kontext Doctor spojuje dvě rozdílné technologie do jednoho řetězce: veřejnou Flask aplikaci na doctors.htb a interní Splunk na portu 8089. První shell vznikne přes SSTI v příspěvku zobrazeném...
-
Devzat
Úvod a kontext Devzat je pěkný příklad řetězce, kde se střídá veřejná webová chyba a interní služby dostupné až po footholdu. Všechno začíná na pets.devzat.htb, kde odhalený .git a API...
-
Devel
Úvod a kontext Devel je starší, ale pořád výukově cenný stroj, protože ukazuje úplně základní a přitom častý řetězec: anonymní FTP zapisující přímo do webrootu IIS a následně lokální privilege...
-
Delivery
Úvod a kontext Delivery je v téhle podobě nejzajímavější hlavně druhou půlkou řetězce. Jakmile je k dispozici nízko privilegovaný přístup maildeliverer:Youve_G0t_Mail!, systém začne dávat smysl teprve při čtení lokálních konfigurací...
-
Craft
Úvod a kontext Craft kombinuje API chybu, uniklé vývojové credentialy a špatně navržený provozní přístup k Vaultu. První shell zde nevzniká brute forcem ani slabou webovou autentizací, ale přes testovací...