لقد قمنا بتغطية حاوية Docker التي تقوم بتشغيل خادم ويب يكون عرضة لتزوير الطلب من جانب الخادم. لقد استخدمنا هذه الثغرة الأمنية لتنفيذ أوامر النظام والوصول إلى المعلومات الحساسة المخزنة داخل التزامات git. لقد تعلمنا أن برنامج Docker الخفي يعمل على المنفذ 2375 ولكن من أجل التحقق من هذه الحاوية والوصول إليها، نحتاج إلى إجراء طرق على المنفذ لفتح المنفذ 2375. بعد ذلك، قمنا بتثبيت نظام الملفات المضيف الكامل.. كان هذا جزءًا من جربHackMe الهروب العظيم.

احصل على ملاحظات OSCP

إجابات الغرفة

ابحث عن العلم المخفي في تطبيق الويب
العثور على العلم الجذر؟
ابحث عن علامة الجذر الحقيقية

تجول الفيديو

, ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات