HTB Headless. Повышаем привилегии через захват скрипта
![HTB Headless. Повышаем привилегии через захват скрипта](https://xakep.ru/wp-content/uploads/2024/07/467766/title-1600.jpg)
Сегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку на сервер. В конце повысим привилегии, перехватив управление у пользовательского скрипта.