HackMyVM Type 靶机 Typecho 词表爆破、草稿泄露、主题 WebShell 与 X11 GUI 提权
HackMyVM Type 靶机通关记录,覆盖 Typecho 1.3.0 指纹识别、CeWL 主题词表、wfuzz 登录爆破、草稿泄露管理员密码、主题编辑 WebShell、SQLite/PHPass 哈希破解、SSH 初始访问和 X11 GUI 调试模式提权。
HackMyVM Type 靶机通关记录,覆盖 Typecho 1.3.0 指纹识别、CeWL 主题词表、wfuzz 登录爆破、草稿泄露管理员密码、主题编辑 WebShell、SQLite/PHPass 哈希破解、SSH 初始访问和 X11 GUI 调试模式提权。
VulnHub BBS (cute): 1.0.2 靶机通关记录,覆盖 CuteNews 2.1.2 公开注册、明文 CAPTCHA、头像上传 RCE、www-data WebShell、hping3 Tcl 交互提权和 SUID bash 读取 user/root flag。
VulnHub School: 1 靶机通关记录,覆盖 SQL 注入登录、PHP 文件上传 WebShell、access.exe 逆向分析、JMP ESP 定位、坏字符处理和 Wine 栈溢出获取 root shell。