Zapraszam do zapoznania się z rozwiązaniem krok po kroku maszyny HTB Doctor, a w nim m.in. wykorzystanie:
- podatności Server-Side Template Injection
- braku zmiany hasła po przesłaniu go jako nazwa użytkownika
- niepoprawnej konfiguracji usługi Splunk Universal Forwarder
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/doctor/
- podatności Server-Side Template Injection
- braku zmiany hasła po przesłaniu go jako nazwa użytkownika
- niepoprawnej konfiguracji usługi Splunk Universal Forwarder
https://whitehatlab.eu/pl/blog/writeup/hackthebox/machine/linux/doctor/
w firmie podłączyli Nas jakoś do biznes Udemy i mamy jakiś budżet na szkolenia. Spoko opcja, nikt nie prosił, dostaliśmy. Ja w zasadzie szukam czegoś ciekawego do regexów (potrzebuje do Splunka) i zastanawiam się czy koledzy z wykopu mają jakieś polecane filmy na yt, udemy albo innych platformach lub blogach?
#informatyka #it #programista15k #udemy #splunk