HTB Derailed. Пентестим веб-приложение на Ruby on Rails #статьи #подписчикам
В этом райтапе я покажу приемы, которые используются при атаках на веб-приложения, в первую очередь — работающие на Ruby on Rails. Начнем со сканирования сайта, найдем и проэксплуатируем XSS, затем получим доступ к хосту через RCE. Для повышения привилегий на атакуемой машине разберемся с OpenMediaVault.
https://xakep.ru/2023/07/24/htb-derailed/
