TryHackMe Speed Chatting | Уязвимость при загрузке файлов | Полное руководство 2026
Автор: Djalil Ayed
Загружено: 2026-02-14
Просмотров: 1221
Описание:
💘 Сможете ли вы взламывать так же быстро, как и общаться в чате?
🦁 😀 Ссылка на комнату: https://tryhackme.com/room/lafb2026e4
🦁 😀 Обратная оболочка, используемая в этой комнате: https://github.com/djalilayed/tryhack...
🐱 В этой комнате мы используем уязвимость в загрузке изображения профиля, где разрешена неограниченная загрузка файлов, что позволяет нам загрузить обратную оболочку на Python и получить флаг.
🥞 Мой дорогой хакер,
🦊 За несколько дней до Дня святого Валентина TryHeartMe выпустила новую платформу для обмена сообщениями под названием "Speed Chatter", обещающую мгновенное соединение и приватные беседы. Но в гонке за успеваемость к празднику безопасность отошла на второй план. Ходят слухи, что "Speed Chatter" был запущен в производство без надлежащего тестирования.
🦄 Ваша задача как исследователя безопасности — взломать "Speed Chatter", выявить уязвимости и разоблачить халатность TryHeartMe, прежде чем ущерб станет необратимым.
⚠️ Только для образовательных целей
Этот контент предназначен только для образовательных целей и авторизованного тестирования на проникновение. Всегда проверяйте наличие разрешения перед тестированием на любых системах.
#tryhackme
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
