Kolay zorluktaki bir HackTheBox makinesi. Makinede websitesinin bir subdomain’inde bulunan SSTI zafiyetini kullanarak makinedeki bir kullanıcının id_rsa dosyasını elde edebiliyoruz. Makinede root tarafından çalıştırılan bir dosyanın yanlış yetkilendirmeleri olması nedeniyle root kullanıcısına erişebiliyoruz.
HackTheBox / Late
