چالش Editor یک ماشین لینوکسی الهامگرفته از Hack The Box است که روی سوءاستفاده از یک وباپلیکیشن متمرکز شده است.
در این سناریو شما با سرویسی روبهرو هستید که به منظور Knowledge Management طراحی شده و در نگاه اول کاملاً معمولی به نظر میرسد، اما در پسِ این ظاهر ساده، ضعفهای مهمی وجود دارد که در نهایت میتواند به دسترسی کامل سیستم منجر شود.
شما در فرآیند حل این ماشین با مفاهیم و مهارتهای زیر آشنا خواهید شد:
🔸Recon و Enumeration روی سرویسهای وب و زیرساخت
🔸بهرهبرداری از یک آسیب پذیری شناخته شده و Remote Code Execution
🔸تحلیل فضای برنامه و دسترسی ایجاد شده و بالا بردن سطح دسترسی به Root
این چالش توسط جناب آقای شایان مشعوف طراحی شده است.
درصد پیشرفت حل چالش
0%
