HackMyVM GameShell4 靶机 Finger 信息枚举、bcrypt 破解、ttyd WebSocket 数独、uv init fakepy 与 PATH 劫持提权
内网 GameShell4 靶机通关记录,覆盖 Finger 用户枚举、JS 源码 bcrypt 破解、ttyd 数独求解获取 xcm 密码、uv init --python fakepy 获取 sdk 命令执行或 sdk shell、livescreen PATH 劫持提权,以及 /opt/revive + uv help pager 备选路线。