-
Control
Úvod a kontext Control stojí na dvou rozdílných typech chyb. Nejprve web věří hlavičce X-Forwarded-For jako bezpečnostní hranici a hned za ní běží SQL injection, která dovolí nejen vypsat databázi,...
-
Cereal
Úvod a kontext Cereal je výborná ukázka modernějšího webového řetězce: veřejně dostupný .git, starý commit s JWT tajemstvím, klientská XSS v administračním rozhraní a nakonec zneužití server-side deserializace. Nejde o...
-
Cascade
Úvod a kontext Cascade je ukázkový Active Directory řetězec postavený na tom, že citlivé údaje unikají do popisů účtů, sdílených souborů i interních auditních nástrojů. Žádný krok sám o sobě...
-
Cache
Úvod a kontext Cache je pěkný příklad řetězce postaveného na reuse hesel mezi webem, aplikací a lokálními službami. Veřejný web sám o sobě nevypadá dramaticky, ale v functionality.js unikne heslo...
-
Buff
Úvod a kontext Buff je přímočará windowsová mašina, kde je dobře vidět rozdíl mezi vzdáleným footholdem a lokálním privesc. Web na portu 8080 běží na zranitelném Gym Management System 1.0,...