ВСЕ СТАТЬИ

2 марта в 13:57•xakep.ru•прочее

Поделиться

HTB Guardian. Превращаем LFI в RCE и захватываем веб-сервер. Для подписчиков Сегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.