Комментарии 5
Давайте прочитаем данный файл /usr/share/tomcat9/etc/tomcat-users.xml.
(И далее его содержимое в которм важный авторизационные данные Tomcat)
Мне стыдно признаться… но я никак в толк не возьму как Вы извне смогли прочитать этот файл?
+1
Кажется, это возможно благодаря LFI — содержимое файла вернулось в теле ответа сервера.
ralfhacker, подскажите пожалуйста, данные задания можно проходить бесплатно? И есть ли эталонные решения? А то во время чтения статей иногда кажется, что Ваш подход слишком продвинутый, и итоговая цепочка действий сложнее тех, что встречались, допустим, в CTF.
0
Кажется, это возможно благодаря LFI — содержимое файла вернулось в теле ответа сервера.
Т.е так совпало, что и PHP был как web cgi сервер и при этом был Tomcat как web сервер… при этом была узявисмость LFI на PHP… и процесс на PHP имел ко всему доступ…
Это как в том анкетоде:
-Алло, милиция,-Меня иноплонетяне похитили…
-Вы что пьяный?
-Ну так совпало.
0
Да, после объявления машины устаревшей, у вас есть 2 недели, чтобы пройти ее по райтапу бесплатно… Пока машина действительна и для нее нет райтапов, она так же доступна бесплатно.
По эталонному решению: HTB публикует прям на странице машины официальный райтап, он тоже бесплатный
По эталонному решению: HTB публикует прям на странице машины официальный райтап, он тоже бесплатный
0
LFI же есть) мы можем прочитать любой файл, который доступен всем для чтения.
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD