Friday, October 21, 2022

Hack The Box - Validation

Retired machine from HTB where we play with SQLi and privilege escalation thorough Apache service. S4vitar developes while streaming a python scrypt to get shell in the same running terminal. I post and explain that script in this writeup for reference purposes, but i use a more direct, less elegant method, but always following the OSCP methodology, so I do not use SQLmap or far from it Metasploit.
Further notes. 




at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Mudando el hacker blog a blogger

Por motivos laborales he estado bastante inactivo en la publicación de writeups, aunque he continuado haciendo cajas cada cierto tiempo . Du...

  • HTB - Mischief
      Máquina Linux de dificultad Insane en la que llevaba un tiempo atascado pero que pasado cierto punto me ha parecido dificultad ...
  • Hack the Box - Forest (Active Directory)
    Después de casi un mes de bastante trabajo... Máquina de Active Directory en la que se pueden usar las herramientas más usadas, como Bloodho...