HackMyVM Hoshi 靶机 BlindWaterMark 盲水印、LFI 文件包含与 sudo 单引号注入提权
HackMyVM Hoshi 靶机通关记录,覆盖 BlindWaterMark 盲水印隐写、反馈表单 PHP 代码注入、gift.php LFI、shadow 备份哈希破解、sudo 单引号注入 SUID bash 提权,以及 Copy Fail 内核备用提权路径。
HackMyVM Hoshi 靶机通关记录,覆盖 BlindWaterMark 盲水印隐写、反馈表单 PHP 代码注入、gift.php LFI、shadow 备份哈希破解、sudo 单引号注入 SUID bash 提权,以及 Copy Fail 内核备用提权路径。
HackMyVM Transmission 靶机通关记录,覆盖 RustScan 联动 Nmap、noVNC 未授权接入、VNC 容器内 SUID python3 提权、Brainfuck 凭据恢复、NexusPHP torrent 元数据取密、SSH 初始访问和 abuild-sudo / Docker 提权。