Czas na kolejną maszynę z platformy HackTheBox - tym razem będzie to Stocker. NoSQL Injection pozwalający ominąć panel logowania, odczyt plików serwera dzięki wstrzyknięciu kodu html, błędna konfiguracja reguły sudo - to elementy, które napotkamy na drodze do uzyskania pełnej kontroli nad systemem. Czytaj więcej
Kolejną maszyną z platformy HackTheBox, którą weźmiemy na warsztat jest Interface. Fuzzing API, RCE w podatnej bibliotece, niebezpieczna konstrukcja w skrypcie bash - to elementy, które napotkamy na drodze do uzyskania pełnej kontroli nad systemem. Czytaj więcej
Jak przejąć maszynę MetaTwo z platformy HackTheBox? Sql Injection, XXE, dostęp do plików konfiguracyjnych, łamanie hashy - to wszystko, czego potrzebujemy do uzyskania pełnej kontroli nad systemem. Czytaj więcej
Intigriti's 0122 XSS challenge By @TheRealBrenu. The goal is to find a way to execute arbitrary javascript on the https://challenge-0122-challenge.intigriti.io. Read more
Intigriti's 1221 XSS challenge By @E1u5iv3F0x. The goal is to find a way to execute arbitrary javascript on the https://challenge-1221.intigriti.io page. Read more
![[PL] HackTheBox - Stocker](/static/41c33e788316119609030cc41636d9c1/2e34e/box-icon.webp){kind=icon}
![[PL] HackTheBox - Interface](/static/96aa64f639b3008d9c34f5dc49daaab6/2e34e/box-icon.webp){kind=icon}
![[PL] HackTheBox - MetaTwo](/static/925183ec5d19f88905ac762cb261d8cd/2e34e/box-icon.webp){kind=icon}
![[EN] Intigriti's XSS challenge - 0122](/static/e127427a3d7802355f59398aa7354e1d/416c3/post-image.webp)
![[EN] Intigriti's XSS challenge - 1221](/static/a2c5a0ed8e8b8818330b8afc80ce1964/416c3/post-image.webp)