HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер
24 марта 2025 г.Хакер — Xakep.RU
HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер
Сегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем получим исходные коды мониторинга и сделаем себе веб‑шелл в привилегированном контексте.