В интеренете нет совсем writeup на standalone машины от standoff, а иногда застреваешь и нужна помощь. Возможно кто-то проходил машину portal (standalone).
Мне удалось попасть в шелл машины через SSTI в другом веб-приложении на этой машине. Взял rceflag, но вот с реализацией критического события застрял. LPE не получается (возможно не то вектор), в основном веб приложении нашел XSS и IDOR но они тоже ничем не помогли.
Если кто-то проходил машину, подскажите, пожалуйста, в какую сторону следует копать? Конкретные подсказски не нужны, мне бы понять правильный вектор...