لقد قمنا بتغطية حاوية Docker التي تقوم بتشغيل خادم ويب يكون عرضة لتزوير الطلب من جانب الخادم. لقد استخدمنا هذه الثغرة الأمنية لتنفيذ أوامر النظام والوصول إلى المعلومات الحساسة المخزنة داخل التزامات git. لقد تعلمنا أن برنامج Docker الخفي يعمل على المنفذ 2375 ولكن من أجل التحقق من هذه الحاوية والوصول إليها، نحتاج إلى إجراء طرق على المنفذ لفتح المنفذ 2375. بعد ذلك، قمنا بتثبيت نظام الملفات المضيف الكامل.. كان هذا جزءًا من جربHackMe الهروب العظيم.
إجابات الغرفة
ابحث عن العلم المخفي في تطبيق الويب
العثور على العلم الجذر؟
ابحث عن علامة الجذر الحقيقية
تجول الفيديو
عرض التعليقات