Всем привет! Сегодня мы разберём прохождение Medium машины Timing на Hack The Box (HTB). Из этого прохождения вы узнаете, как использовать уязвимость типа LFI для доступа к исходному коду веб-приложения и загрузки шелла. Разведка Nmap Запустим сканирование машины и посмотрим какие порты открыты и какие сервисы запущены. Сканировать будем стандартные TCP порты с параметрами -sCV (для использования стандартных скриптов и обнаружения версий сервисов) и максимальной скоростью -T5 (T1 - T5): nmap 10.10...

Конвертация изображений в base64 пригодится, например для создания e-mail писем или когда надо отдавать HTML-страницу одним файлом. Также изображение можно добавлять прямо в код файла .css, тем самым снизив количество запросов к серверу. В общем вещь удобная, но только в определенных случаях, так как размер изображения все равно будет даже больше исходного. Конвертировать картинки в base64 можно несколькими способами: вручную с помощью сервиса и с помощью PHP-функции. Конвертация изображения в base64 с помощью online-сервиса Тут все просто...