HackMyVM Yuan112 靶机 XXE 文件读取、GECOS 爆破与 sudo 脚本自覆盖提权
HackMyVM Yuan112 靶机通关记录,覆盖 RustScan 联动 Nmap、XXE 内联/OOB 文件读取、PHP filter 解压、GECOS 字段双字符穷举、sudo /opt/112.sh 自覆盖 + 相对路径解析提权,最终获取 root 权限与两个 flag。
HackMyVM Yuan112 靶机通关记录,覆盖 RustScan 联动 Nmap、XXE 内联/OOB 文件读取、PHP filter 解压、GECOS 字段双字符穷举、sudo /opt/112.sh 自覆盖 + 相对路径解析提权,最终获取 root 权限与两个 flag。