HackMyVM Multi 靶机 PostgreSQL COPY TO PROGRAM、Telnet 后门与 sudo cupp 提权
HackMyVM Multi 靶机通关记录,覆盖 RustScan/Nmap 侦察、Flask 登录绕过与 SQL 注入、PostgreSQL COPY TO PROGRAM 命令执行、Telnet 包装器后门审计、PHP 文件读取拿到 todd 凭据,以及 sudo cupp 本地写文件和网络中间人两条提权路线。
HackMyVM Multi 靶机通关记录,覆盖 RustScan/Nmap 侦察、Flask 登录绕过与 SQL 注入、PostgreSQL COPY TO PROGRAM 命令执行、Telnet 包装器后门审计、PHP 文件读取拿到 todd 凭据,以及 sudo cupp 本地写文件和网络中间人两条提权路线。
VulnHub School: 1 靶机通关记录,覆盖 SQL 注入登录、PHP 文件上传 WebShell、access.exe 逆向分析、JMP ESP 定位、坏字符处理和 Wine 栈溢出获取 root shell。