-
[HTB] NextPath
Giới thiệtVấn đề bài này không nằm ở một lỗ hổng đơn lẻ, mà nằm ở việc xâu chuỗi nhiều lỗi logic nhỏ để vượt qua một hệ thống phòng thủ đa lớp. Phân tíchLỗ hổng nằm tại API /api/team. Hã... -
[HTB] Dusty Alleys
Tổng quanĐây là 1 medium web chall của Hack the Box , là 1 bài whitebox testing vì có full source code để đọc Mục tiêu khai thác là lỗ hổng SSRF để đọc flag nằm trong môi trường ENV FLAG=HTB{REDACT...
1