HackMyVM Hoshi 靶机 BlindWaterMark 盲水印、LFI 文件包含与 sudo 单引号注入提权
HackMyVM Hoshi 靶机通关记录,覆盖 BlindWaterMark 盲水印隐写、反馈表单 PHP 代码注入、gift.php LFI、shadow 备份哈希破解、sudo 单引号注入 SUID bash 提权,以及 Copy Fail 内核备用提权路径。
HackMyVM Hoshi 靶机通关记录,覆盖 BlindWaterMark 盲水印隐写、反馈表单 PHP 代码注入、gift.php LFI、shadow 备份哈希破解、sudo 单引号注入 SUID bash 提权,以及 Copy Fail 内核备用提权路径。
HackMyVM Multi 靶机通关记录,覆盖 RustScan/Nmap 侦察、Flask 登录绕过与 SQL 注入、PostgreSQL COPY TO PROGRAM 命令执行、Telnet 包装器后门审计、PHP 文件读取拿到 todd 凭据,以及 sudo cupp 本地写文件和网络中间人两条提权路线。
HackMyVM Yuan114 靶机通关记录,覆盖端口扫描、PHP 文件参数 Fuzz、LFI 任意文件读取、/proc 进程参数泄露、SSH 初始权限和 sudo 脚本逻辑缺陷提权。
VulnHub Blogger: 1 靶机通关记录,覆盖隐藏 WordPress 发现、wpDiscuz 7.0.4 未授权文件上传 RCE (CVE-2020-24186)、cron tar 备份泄露 user flag、vagrant 弱密码横向移动与 sudo NOPASSWD 提权。
VulnHub y0usef: 1 靶机通关记录,覆盖 RustScan 联动 Nmap、dirsearch 拼写错误目录发现、X-Forwarded-For IP 认证绕过、Content-Type 文件上传绕过、PHP WebShell RCE 与 sudo 直接提权。