Приветствую, друзья! В новой статье разберём таск с площадки HTB под названием Jinjacare. Тут заложен классический SSTI, при помощи которого мы сможем выполнять команды сервера. Приступим к разбору! На этот раз на операционный стол нам попался сайт, где основным функционалом является генерация сертификатов вакцинации COVID-19. Помимо этого здесь есть возможность якобы мониторить ситуацию с вирусом, проверка сертификата по ID, регистрация/вход на web-сайт. Поскольку у нас ещё нет аккаунта, мы можем просто зарегистрироваться, нажав на create account и входим под новой учёткой...

В этой статье предлагаем Вам рассмотреть writeup машины с площадки "HackTheBox", которая называется Blurry. Для начала просканируем порты с помощью nmap. У нас открыты 2 порта, на 80 порту видим редирект на app.blurry.htb (добавляем в hosts): ``` echo “10.129.31.61 app.blurry.htb” | sudo tee -a /etc/hosts ``` Забегая вперед, скажу, что фаззинг директорий результатов не дал, а фаззинг поддоменов дал нам еще один хост chat.blurry.htb, однако ничего полезного для решения машины не получено. Открываем в браузере http://app...