-
Ready
Úvod a kontext Na Ready je nejzajímavější, jak se propojí GitLab a únik aplikačních tajemství, nginx a SSH. Bez pochopení této návaznosti by nedával smysl ani reverse shell přes webovou...
-
RE
Úvod a kontext Na RE je nejzajímavější, jak se propojí reblog.htb, SMB sdílení a IIS. Bez pochopení této návaznosti by nedával smysl ani shell získaný exploitací zranitelné služby, ani závěrečná...
-
Previse
Úvod a kontext Na Previse je nejzajímavější, jak se propojí sudo pravidla, webová aplikace v PHP a Apache. Bez pochopení této návaznosti by nedával smysl ani stabilní uživatelský přístup opřený...
-
Postman
Úvod a kontext Na Postman je nejzajímavější, jak se propojí Redis, Apache a SSH. Bez pochopení této návaznosti by nedával smysl ani stabilní uživatelský přístup opřený o id_rsa.bak a id_rsa,...
-
PlayerTwo
Úvod a kontext PlayerTwo je stroj z Hack The Box, který staví na netypické kombinaci Twirp RPC, protobuf definic a následného pivotu přes aplikační tajemství uložená na serveru. Prakticky je...