لقد قمنا بتغطية استغلال الثغرات الأمنية في Insecure Direct Object Reference إلى جانب تصعيد امتيازات Python كجزء من قبعة HackTheBox مسار كريست CRT.
Cap عبارة عن جهاز Linux سهل الصعوبة يقوم بتشغيل خادم HTTP مما يسمح للمستخدمين بالتقاط حركة المرور غير المشفرة. تؤدي عناصر التحكم غير الصحيحة إلى مرجع كائن مباشر غير آمن (IDOR) مما يتيح الوصول إلى التقاط مستخدم آخر. يحتوي الالتقاط على بيانات اعتماد نص عادي ويمكن استخدامه للحصول على موطئ قدم. يتم بعد ذلك الاستفادة من قدرة Linux للحصول على الجذر.
تجول الفيديو
عرض التعليقات
