Articles par tag: pentest-walkthrough
HTB Stacked : guide XSS et évasion Docker
Guide détaillé de la machine Stacked sur Hack The Box : reconnaissance nmap, vhost ffuf, XSS dans Referer, proxy base64 mail.stacked.htb. Maîtrisez RCE et évasion du conteneur. Lisez le guide pour les pentesteurs.
RCE dans MCPJam Inspector : solution HTB Kobold
Solution complète HTB Kobold : RCE via MCPJam v1.4.2, LFI Docker, réutilisation d'identifiants vers root. Pour devsecops — code, commandes, vulnérabilités GHSA-232v-j27c-5pp6.