知识库
这里放从通关记录中提炼出来的可复用知识点。walkthrough 保留完整通关过程,kb 只记录可复用的方法、判断条件、命令、变体和防坑点。
当前规划
侦察与发现
- RustScan 端口扫描
- Nmap 服务识别与脚本扫描
- Katana Web 爬虫与端点发现
- Gobuster 目录与子域名枚举
- ffuf Web Fuzz 与参数发现
- CeWL 主题词表辅助目录发现
- TLS 证书 SAN 与虚拟主机发现
- robots.txt 与静态资源线索分析
Web 漏洞利用
- UNION SQL 注入枚举
- NoSQL $regex 布尔盲注提取
- LFI 任意文件读取与运行时信息收集
- LFI 日志与邮件投毒到 PHP RCE
- 文件上传与 Zip 解压释放 WebShell
- 任意文件写入到 WebShell
凭证、身份与弱加密
- LessPass 无状态密码推导
- Basic Auth、.htpasswd 与访问日志取证
- 重复密钥 XOR 与已知明文攻击
- PHPass 哈希与 Hashcat 模式 400
- MD5 换行符哈希破解
服务、网络与流量
Linux 提权
- LinPEAS Linux 提权枚举
- sudo Shell 脚本逻辑缺陷提权
- tar wildcard 注入提权
- Linux capabilities 提权
- SUID 自定义二进制静态分析
- sudo GUI 程序、X11 转发与辅助脚本提权
Java
漏洞研究
- 高危 CVE 信息、影响范围、原理分析和授权实验利用
- CVE-2026-31431 Copy Fail Linux 内核提权