<- HTB

Noter


10 minutos de lectura

Noter
Hack The Box. Linux. Máquina media. Esta máquina tiene una aplicación web hecha en Flask para gestionar notas en Markdown y PDF. Podemos extraer la clave secreta usada para firmar las cookies de sesión y falsificar cookies para enumerar usuarios. Una vez que tenemos un usuario privilegiado, podemos acceder al servidor FTP y analizar el código fuente de la aplicación web para descubrir una vulnerabilidad de inyección de comandos. Luego, podemos acceder a la máquina y ver que MySQL se ejecuta como root, lo cual permite la escalada de privilegios