Nous avons couvert un conteneur Docker exécutant un serveur Web vulnérable à la falsification de requêtes côté serveur. Nous avons utilisé cette vulnérabilité pour exécuter des commandes système et accéder aux informations sensibles stockées dans les commits git. Nous avons appris qu'un démon Docker s'exécute sur le port 2375, mais pour sonder et accéder à ce conteneur, nous devons effectuer une frappe de port pour ouvrir le port 2375. Ensuite, nous avons monté le système de fichiers hôte complet. Cela faisait partie de EssayezHackMe The GreatEscape.
Réponses de la salle
Trouvez le drapeau caché dans la webapp
Trouver le drapeau racine ?
Trouver le véritable drapeau racine
Vidéo pas à pas
Montrer les Commentaires