HTB Zipping.

Используем инъекцию нулевого байта в ZIP-архиве, чтобы загрузить шелл
Для подписчиков
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Подробнее https://7ooo.ru/group/2024/01/15/647-htb-zipping-ispolzuem-inekciyu-nulevogo-bayta-v-zip-arhive-chtoby-zagruzit-shell-grss-273662620.html