dll – sckull

Hack The Box - Bagel

📅 Jun 3, 2023 · ✍️ sckull

directory traversal flask python dll ilspy dnspy dotnet Json.NET websocket

En Bagel explotamos una vulnerabilidad de Directory Traversal que nos permitio realizar la lectura del codigo fuente de la aplicacion web y de un DLL, en este ultimo explotamos una vulnerabilidad de Deserializacion que nos permitio acceder a la maquina. Finalmente escalamos privilegios por medio de dotnet.