HackMyVM Takedown 靶机 Flask SSTI、SAS 命令注入、RSA-256 分解与 Contempt 提权
HackMyVM Takedown 靶机通关记录,覆盖 Nginx/Flask SSTI 容器 RCE、cron 反弹 shell、SAS 命令注入横向提权、RSA-256 公钥分解解密 secret.enc、凭据复用至 tomu,以及 Contempt dialog :!command 逃逸获取 root。
HackMyVM Takedown 靶机通关记录,覆盖 Nginx/Flask SSTI 容器 RCE、cron 反弹 shell、SAS 命令注入横向提权、RSA-256 公钥分解解密 secret.enc、凭据复用至 tomu,以及 Contempt dialog :!command 逃逸获取 root。
HackMyVM Twelve 靶机通关记录,覆盖 RustScan 联动 Nmap、Jinja2 SSTI 获取 www-data、分析 /usr/local/bin/12 的 SUID ROP 逻辑,以及通过 setuid(0)+system('/bin/sh') 拿到 root flag。