![](https://blog.kiberdruzhinnik.ru/2024/02/hackthebox-lockpick-2.0/image.png)
HackTheBox Lockpick 2.0
По легенде нас снова пошифровали с помощью рансомвари, но в этот раз хакеры прокачались, и исследование будет немного более интересным.
Привет, кибердружина! 🤖
На этой неделе нас заставили попотеть. У нас тут лабораторная машина с HackTheBox, уровень Hard, под капотом ОС Linux.
Эксплуатировать будем Local File Inclusion с помощью Request Smuggling (GHSA-h2p2-w857-329f / CVE-2023-25725), проведем атаку Hash Length Extension на уязвимую схему в API, попробуем свои силы в бинарной эксплуатации Integer Overflow и Buffer Overflow.
Я без подсказок не справился. А вы? 🤷♂️