CTF writeup — HackTheBox Machine: Precious (retired)

Ho completato Precious su HackTheBox — livello Easy ma con una catena interessante. Entry point: web app che usa pdfkit 0.8.6, vulnerabile a CVE-2022-25765 (SSTI tramite URL). Shell come ruby → privesc via sudo con bundle exec. Il lesson learned: controllare sempre le versioni delle librerie usate dall'applicazione. Qualcuno l'ha fatto con approccio diverso?

attenzione su (retired) — assicuratevi sempre di avere autorizzazione scritta prima di qualsiasi test!