VulnHub Blogger: 1 靶机 wpDiscuz 未授权 RCE 与 vagrant 弱密码 sudo 提权
VulnHub Blogger: 1 靶机通关记录,覆盖隐藏 WordPress 发现、wpDiscuz 7.0.4 未授权文件上传 RCE (CVE-2020-24186)、cron tar 备份泄露 user flag、vagrant 弱密码横向移动与 sudo NOPASSWD 提权。
VulnHub Blogger: 1 靶机通关记录,覆盖隐藏 WordPress 发现、wpDiscuz 7.0.4 未授权文件上传 RCE (CVE-2020-24186)、cron tar 备份泄露 user flag、vagrant 弱密码横向移动与 sudo NOPASSWD 提权。
VulnHub School: 1 靶机通关记录,覆盖 SQL 注入登录、PHP 文件上传 WebShell、access.exe 逆向分析、JMP ESP 定位、坏字符处理和 Wine 栈溢出获取 root shell。
VulnHub y0usef: 1 靶机通关记录,覆盖 RustScan 联动 Nmap、dirsearch 拼写错误目录发现、X-Forwarded-For IP 认证绕过、Content-Type 文件上传绕过、PHP WebShell RCE 与 sudo 直接提权。