HackMyVM Takedown 靶机 Flask SSTI、SAS 命令注入、RSA-256 分解与 Contempt 提权
HackMyVM Takedown 靶机通关记录,覆盖 Nginx/Flask SSTI 容器 RCE、cron 反弹 shell、SAS 命令注入横向提权、RSA-256 公钥分解解密 secret.enc、凭据复用至 tomu,以及 Contempt dialog :!command 逃逸获取 root。
HackMyVM Takedown 靶机通关记录,覆盖 Nginx/Flask SSTI 容器 RCE、cron 反弹 shell、SAS 命令注入横向提权、RSA-256 公钥分解解密 secret.enc、凭据复用至 tomu,以及 Contempt dialog :!command 逃逸获取 root。