HackMyVM Twelve 靶机 Jinja2 SSTI、SUID ROP 与 setuid(0) 提权
HackMyVM Twelve 靶机通关记录,覆盖 RustScan 联动 Nmap、Jinja2 SSTI 获取 www-data、分析 /usr/local/bin/12 的 SUID ROP 逻辑,以及通过 setuid(0)+system('/bin/sh') 拿到 root flag。
HackMyVM Twelve 靶机通关记录,覆盖 RustScan 联动 Nmap、Jinja2 SSTI 获取 www-data、分析 /usr/local/bin/12 的 SUID ROP 逻辑,以及通过 setuid(0)+system('/bin/sh') 拿到 root flag。