HackMyVM Artig 靶机 WordPress LFI、Redis 凭据泄露与 tar wildcard 提权
HackMyVM Artig 靶机通关记录,覆盖 RustScan 联动 Nmap、WordPress site-editor 本地文件读取、Redis 配置泄露、FTP 凭据复用、WordPress 备份配置泄露、SSH 初始访问和 tar wildcard 注入提权。
HackMyVM Artig 靶机通关记录,覆盖 RustScan 联动 Nmap、WordPress site-editor 本地文件读取、Redis 配置泄露、FTP 凭据复用、WordPress 备份配置泄露、SSH 初始访问和 tar wildcard 注入提权。
HackMyVM Hoshi 靶机通关记录,覆盖 BlindWaterMark 盲水印隐写、反馈表单 PHP 代码注入、gift.php LFI、shadow 备份哈希破解、sudo 单引号注入 SUID bash 提权,以及 Copy Fail 内核备用提权路径。
HackMyVM Phantom 靶机通关记录,覆盖 Web 隐写三层提取、token.dsz 虚拟主机、注册激活码爆破、JWT 空密钥伪造、X-Forwarded-For 绕过、受限 LFI、GECOS 字典生成、SSH 初始访问和 romantic_link 二进制 ROP 提权。
HackMyVM Yuan114 靶机通关记录,覆盖端口扫描、PHP 文件参数 Fuzz、LFI 任意文件读取、/proc 进程参数泄露、SSH 初始权限和 sudo 脚本逻辑缺陷提权。
HackMyVM Yulian 靶机通关记录,覆盖端口敲门、Web 爆破、任意文件读取、Java 反序列化 RCE、内网穿透、XTEA 逆向解密以及 SUID 二进制 PATH 劫持提权。
VulnHub sunset: solstice 靶机通关记录,覆盖端口扫描、LFI、日志投毒 RCE、File Thingie 上传和 root 提权。