Захватываем сервер через VPN и дыру в Xdebug Для начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовательской программе. Все это — чтобы пройти сложную машину Static с площадки Hack The Box. 🧑🏻‍💻Читать подробнее… 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕞𝕖 𝕙𝕒𝕔𝕜𝕖𝕣 ☫ 𝕥𝕙𝕖 𝕔𝕠𝕕𝕚𝕟𝕘