Hack The Box. Прохождение Shoppy. NoSQL инъекция и уязвимость в docker
Исследование nmap -sV -sC показало:
port 22: OpenSSH
port 80: ngingx 1.23.1: redirects to http://shoppy.htb
Читать далееИсточник: Хабрахабр
Похожие публикации
Box: Как создать с друзьями детства бизнес стоимостью в $2 миллиарда
В Кремниевой Долине 11 утра. Аарон Леви, светловолосый и светлоглазый СЕО, входит в комнату переговоров на третьем этаже в штаб-квартире Box – компании, в которой он стал одним из основателей. Обычно в офис он приходит между 11 и 11:30 утра, большую часть дня проводя на ногах, перемещаясь между
подробнее »
Как Virtuozzo улучшает безопасность Docker для сервис-провайдеров
В бизнес-продразделении Odin* недавно объявили о поддержке контейнеров Docker в Virtuozzo. Эта поддержка – часть нашей стратегии по реализации Virtuozzo как инфраструктурной основы для платформ контейнерной виртуализации, наиболее подходящей для работы в средах, где главные требования –
подробнее »
Hack — язык программирования нового поколения от Facebook
Инженеры Facebook Брайан О’Салливан, Жильен Верлаге и Алок Менгражани потратили несколько лет на разработку языка программирования, который был бы не похож на все остальные. С помощью других специалистов соцсети им удалось разработать новое средство для быстрого создания сложных сайтов и
подробнее »
Уязвимость Docker Escape: побег из контейнера всё ещё возможен
Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем самым совершая побег из
подробнее »
HackTheBox. Прохождение Mango. NoSQL инъекция и LPE через JJS
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем NoSQL инъекцию в форме авторизации, а также повышаем привилегии через JJS. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или
подробнее »
Vulnhub. Прохождение Sunset: nightfall
Сегодня в нашем прохождении серии Sunset следующая коробочка – nightfall. Автор: whitecr0wz И как обычно мы начинаем с определения IP-адреса. netdiscover IP нашей машины будет 192.168.1.106. Сканирование Просканируем все порты nmap -p- 192.168.1.106 Просканировав все порты, мы видим, что у нас
подробнее »- RockTek GX1: обзор сертифицированного Android TV Box с AI технологиями, Dolby Vision, Dolby Atmos и QMS
- Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только
- Как настроить баннер cookie-согласия по требованиям GDPR, Google Consent Mode и законодательства разных стран
- [Перевод] Нулевой байт как помощник в исследованиях уязвимостей сайтов
- Люди могли общаться по видео уже в 60-х, но не были готовы к удаленке и подглядыванию. История Picturephone — часть 2
- GigaChat — писатель, композитор и художник в одном флаконе. Функции нейросети в веб-версии и телеграм-боте
- Сайты обычных бизнесов могут конкурировать с маркетплейсами за позиции в Яндексе и Google по информационным запросам ― исследование
- Mars Frontier: Как мы отправили игру на Марс: история Mars Frontier и почему Telegram — лучший космодром
- Math Agency: 95% компаний теряют деньги из-за отсутствия цифровой базы. Вы не обязаны быть в их числе
- Интеграция KSC с SIEM на практике
- От песка в глазах к панораме: как 49-дюймовый монитор заменил два 27-дюймовых и сделал жизнь и работу комфортнее
- [Перевод] Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC
Архив публикаций
BrokerageToday.com is a trusted financial reviews & comparison platform designed to provide...
Thats great article.Its informative and useful information for us.Thanks for sharing this post....
A great blog, it has a lot of useful information to me. Best Corporate Video Production Company in...
YandexGPT тоже провалил тест на ручник https://habr.com/ru/articles/757058/...
это оказывает благоприятное воздействие на развитие этой отрасли,думаю что нужно даже чаще...
Прислали комментарий в почту :)...
Я проходила занятия онлайн, в школе английского языка English Papa. Очень высококвалифицированный...
прикольно, но как всегда очень дорого :(...
Прислали в качестве комментария...
После включения кеширования админка стала криво отображатьсяhttps://moviegiz.ru/...