Orta zorluktaki bir TryHackMe makinesi. Makinede bulunan websitesindeki XSS zafiyetini kullanarak admin kullanıcısının cookie değerini ele geçiriyoruz. Yine websitesindeki SQL Injection zafiyetini sömürerek makinedeki bir kullanıcının bilgilerine erişiyoruz. Makineye bağlandığımız kullanıcının, başka bir kullanıcı olarak tar komutunu içeren bir dosyayı çalıştırabilmesi sayesinde wildcard injection zafiyetinden yararlanarak horizontal privilege escalation yapabiliyoruz. Eriştiğimiz kullanıcının docker grubuna ait olması nedeniyle root kullanıcısından shell alabiliyoruz.
TryHackMe / The Marketplace
