-
Player
Úvod a kontext Player stojí na řetězení několika konkrétních slabin a artefaktů: fuzz.player.htb, webová aplikace v PHP a Apache. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě z...
-
Patents
Úvod a kontext Patents je stroj z Hack The Box, který kombinuje špatně chráněné vývojové artefakty, XXE v převodu dokumentů a samostatnou chybu v interním PDF backendu. Dobře se na...
-
Ophiuchi
Úvod a kontext Na Ophiuchi je nejzajímavější, jak se propojí Tomcat a jeho administrační vrstva, Apache a SSH. Bez pochopení této návaznosti by nedával smysl ani SSH s nalezenými přihlašovacími...
-
OpenAdmin
Úvod a kontext OpenAdmin stojí na řetězení několika konkrétních slabin a artefaktů: internal.openadmin.htb, OpenNetAdmin a převod dokumentů a server-side render. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě...
-
Oouch
Úvod a kontext Na Oouch je nejzajímavější, jak se propojí OAuth tokeny a aplikační tajemství, převod dokumentů a server-side render a anonymní FTP. Bez pochopení této návaznosti by nedával smysl...