• Bucket

  Úvod a kontext Bucket je výborná ukázka prostředí, kde vedle hlavní aplikace běží i cloudově vypadající API bez autentizace. s3.bucket.htb vystavuje S3 i DynamoDB rozhraní, takže útočník nemusí nic lámat:...

• Breadcrumbs

  Úvod a kontext Breadcrumbs je typický příklad řetězce z malých, zdánlivě nesouvisejících stop. Webový portál dovolí upload a práci se session tokenem, v lokálních datech pak leží JSON objednávky s...

• BountyHunter

  Úvod a kontext BountyHunter je přímočarý, ale velmi instruktivní řetězec. Nenápadný tracker formulář zpracovává XML a přes tracker_diRbPr00f314.php se z něj stane XXE, které dovolí číst lokální soubory. Přes /etc/passwd...

• Book

  Úvod a kontext Book stojí na řetězení několika konkrétních slabin a artefaktů: webová aplikace v PHP, Apache a SSH. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě z...

• Bolt

  Úvod a kontext Bolt je dobrá ukázka toho, že produkční problém často nezačíná na hlavní aplikaci, ale na vedlejší demoinstanci. První shell tady nevzniká v Passboltu, ale na demo.bolt.htb: invitation...

Předchozí 17 / 21 Další