HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
5-06-2023, 09:30 1
Для подписчиков В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux. Подробнее https://xakep.ru/20...