HackMyVM Phantom 靶机 Steghide 隐写、JWT 空密钥、LFI 与 romantic_link ROP 提权
HackMyVM Phantom 靶机通关记录,覆盖 Web 隐写三层提取、token.dsz 虚拟主机、注册激活码爆破、JWT 空密钥伪造、X-Forwarded-For 绕过、受限 LFI、GECOS 字典生成、SSH 初始访问和 romantic_link 二进制 ROP 提权。
HackMyVM Phantom 靶机通关记录,覆盖 Web 隐写三层提取、token.dsz 虚拟主机、注册激活码爆破、JWT 空密钥伪造、X-Forwarded-For 绕过、受限 LFI、GECOS 字典生成、SSH 初始访问和 romantic_link 二进制 ROP 提权。
HackMyVM Twelve 靶机通关记录,覆盖 RustScan 联动 Nmap、Jinja2 SSTI 获取 www-data、分析 /usr/local/bin/12 的 SUID ROP 逻辑,以及通过 setuid(0)+system('/bin/sh') 拿到 root flag。