<- HTB

Ransom


7 minutos de lectura

Ransom
Hack The Box. Linux. Máquina media. Esta máquinaa tiene una página web en Laravel con un formulario de inicio de sesión que es vulnerable a Type Juggling. Después, encontramos un archivo ZIP cifrado y podemos realizar un ataque de texto claro conocido para extraer los archivos. La contraseña esperada en el formulario de inicio de sesión se reutiliza para el usuario root. Para comprometer esta máquina se necesitan conocimientos básicos de pentesting web en PHP y conocimientos sobre archivos ZIP