Основные блоги b.Z » Все блоги » Про интернет » Прохождение машины Stacked на Hack The Box

Прохождение машины Stacked на Hack The Box

Все блоги / Про интернет 3 апреля 2026 14   
Смотреть в Telegram Поделиться в TG

Всем привет! Сегодня предлагаю вместе со мной решить интересную машину на платформе Hack The Box. На пути мы столкнемся с необычной XSS, уязвимостью в названии функций, приводящей к удаленному выполнению кода и совершим самый настоящий побег из docker контейнера. Интересно? Тогда приуступим!

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Уязвимость Docker Escape: побег из контейнера всё ещё возможен

Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем самым совершая побег из

подробнее »
10 февраля 2022
Box: Как создать с друзьями детства бизнес стоимостью в $2 миллиарда

В Кремниевой Долине 11 утра. Аарон Леви, светловолосый и светлоглазый СЕО, входит в комнату переговоров на третьем этаже в штаб-квартире Box – компании, в которой он стал одним из основателей. Обычно в офис он приходит между 11 и 11:30 утра, большую часть дня проводя на ногах, перемещаясь между

подробнее »
14 марта 2014
Обзор Harbor. Реестр Docker образов с организацией прав доступа и сканированием образов на наличие угроз

В основе концепции Docker лежит такое понятие как образ. В терминологии Docker образ — это исполняемый файл (шаблон), в котором содержится исходный код приложения, его библиотеки и все самое необходимое для запуска контейнера. Готовые образы хранятся в реестрах. Один из самых известных и в тоже

подробнее »
5 января 2023
Hack — язык программирования нового поколения от Facebook

Инженеры Facebook Брайан О’Салливан, Жильен Верлаге и Алок Менгражани потратили несколько лет на разработку языка программирования, который был бы не похож на все остальные. С помощью других специалистов соцсети им удалось разработать новое средство для быстрого создания сложных сайтов и

подробнее »
23 марта 2014
Сервера "Яндекса" несколько часов были уязвимы для Heartbleed

Сервера "Яндекса" несколько часов были подвержены уязвимости Heartbleed, пишет CNews со ссылкой на официальный блог "Яндекса". Среди уязвимых серверов не было сервера Яндекс.Денег, подчеркивает компания, нет и никаких признаков того, что кто-то из злоумышленников успел воспользоваться уязвимостью.

подробнее »
11 апреля 2014
[Из песочницы] Для новичков. XSS и ошибки разработчиков на веб-сервисах

Сначала разберем, что такое XSS и его виды. XSS — Cross-Site Scripting — Одна из множества уязвимостей веб приложений, которая позволяет внедрить вредоносный код, на страницу. Есть 2 типа XSS: Пассивная — XSS, которая статично находится на странице Активная — XSS, которая динамично отображается на

подробнее »
21 октября 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация