We covered web application authentication bypass using the reset feature in addition to Linux privilege escalation using the LD_PRELOAD method. This was part of TryHackMe Road.

By taking advantage of lack of check on the username field, we reset the password and intercept the request with Burp Suite. By changing the username to admin, we were able to reset the admin password and get access to the administration dashboard. We uploaded a web shell and got the first foothold on the machine. Privilege escalation was accomplished by creating a shared object file and make a binary use it to run as sudo. More on Linux privilege escalation notes

Ottieni le note sul certificato OSCP

Risposte alle sfide

Qual è il flag user.txt?

Qual è il flag root.txt?

Video walk-through

Rivalutazioni CTF, OWASP, provami

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Web Application Authentication Bypass | TryHackMe Road

Risposte alle sfide

Video walk-through

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Enumerazione NFS (Network File System) | TryHackMe Avvento di Cyber 3 Giorno 12

Indagare su malware e spam con Wireshark

Premere ESC per chiudere

Web Application Authentication Bypass | TryHackMe Road

Risposte alle sfide

Video walk-through

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Enumerazione NFS (Network File System) | TryHackMe Avvento di Cyber 3 Giorno 12

Indagare su malware e spam con Wireshark