HackMyVM Flute 靶机 GraphQL Introspection 凭据泄露与 Unix Socket 命令注入提权
HackMyVM Flute 靶机通关记录,覆盖 Apollo GraphQL Introspection 敏感数据泄露、硬编码凭据发现、SSH 初始访问、ratd Unix Socket 权限配置不当与 root 命令注入提权。
HackMyVM Flute 靶机通关记录,覆盖 Apollo GraphQL Introspection 敏感数据泄露、硬编码凭据发现、SSH 初始访问、ratd Unix Socket 权限配置不当与 root 命令注入提权。
HackMyVM Fuxa 靶机通关记录,覆盖 CVE-2025-69985 Referer JWT 认证绕过、FUXA runscript 命令注入、硬编码凭据发现、Git bare repo 敏感信息泄露与 Root SSH 密钥提取提权。
VulnHub Potato: 1 靶机通关记录,覆盖 FTP 匿名登录、index.php.bak 源码泄露、PHP strcmp 类型混淆绕过、shell_exec 命令注入、MD5 crypt 密码破解、SSH 初始访问与 sudo /bin/nice 通配符路径穿越提权。