Video write-up about the Real World CTF challenge "flaglab" that involved exploiting a gitlab 1day. Actually two CVEs are combined to achieve full remote code execution:
CVE-2018-19571 (SSRF) + CVE-2018-19585 (CRLF) = RCE
flaglab - docker-compose: [ Ссылка ]
Release: [ Ссылка ]
-=[ ❤️ Support ]=-
→ per Video: [ Ссылка ]
→ per Month: [ Ссылка ]
-=[ 🐕 Social ]=-
→ Twitter: [ Ссылка ]
→ Website: [ Ссылка ]
→ Subreddit: [ Ссылка ]
→ Facebook: [ Ссылка ]
#CTF #CVE
![4 чувства ритма [мега уЗилок + практика]](https://s2.save4k.su/pic/b5frv2PAd7s/mqdefault.jpg)
