ВСЕ СТАТЬИ

← Вернуться к статьям

HTB HackNet.

19 января в 13:30•faviconxakep.ruVPN•технологии

HTB HackNet. Эксплуатируем SSTI во фреймворке Django. Для подписчиков В этом райтапе я покажу, как эксплуатировать уязвимость SSTI в шаблонизаторе Django, на примере получения учетки пользователя. Затем, авторизовавшись в системе, мы получим контекст другого пользователя через подмену файлов Django Cache. Для повышения привилегий расшифруем бэкапы и найдем учетные данные.

Еще статьи из категории

Еще статьи