HTB Writeups
Tutti i writeups di hackthebox sono protetti da password, i seguenti writeups sono protetti dalla flag di root: Sauna Resolute Monteverde Traceback Dal momento che hackthebox ha cambiato la politica…
Kerberos Constrained Delegation
L’articolo che segue non ha la presunzione di essere una guida o un tutorial, è stato scritto con il solo scopo di annotare le nozioni apprese. Kerberos è un protocollo…
Android Obfuscation
Ultimamente mi sono imbattuto spesso nella problematica dell’offuscamento delle applicazioni Android per cercare di impedire, o comunque rendere più complicate le operazioni di reverse engineering. Un buon offuscamento sicuramente limita…
Exploiting JWT
I token jwt sono un sistema stateless per l’autenticazione client / server. Stateless perché il server non ha bisogno di memorizzare la sessione, tutte le info che servono per identificare…
Exploiting .git
Non è molto frequente ma potrebbe capitare che in qualche applicazione web sia esposta la directory .git. Nell’articolo che segue mi sono appuntato la procedura da seguire quando la cartella…
Blind XXE
XXE (XML eXternal Entity) è un tipo di attacco verso un’applicazione in grado di interpretare input XML. Questo attacco si verifica quando l’input XML contenente un riferimento a un’entità esterna…
Protetto: Compromised
Non è disponibile alcun riassunto in quanto si tratta di un articolo protetto.
Passage
Per sbloccare il writeup usa l’hash di root:
$6$mjc8**********TW0
Return Oriented Programming, a walkthrough to ROPme challenge
This won’t be the hack the box challenge spoiler! This will be a ropme walkthrough using another binary which will help you to solve the exercise by yourself! Stay tuned!
Protetto: Buff
Non è disponibile alcun riassunto in quanto si tratta di un articolo protetto.
Protetto: Omni
Non è disponibile alcun riassunto in quanto si tratta di un articolo protetto.