Hack The Box - Stocker
· ✍️ sckull
En Stocker realizamos Bypass al login del sitio, una vez dentro, logramos leer archivos locales modificando los parametros para la creacion de un PDF mediante un iframe lo que nos permitio acceder por SSH. Finalmente "explotamos" una wildcard y ejecutamos codigo con el comando node lo que nos dio acceso como root.
