HackMyVM Artig 靶机 WordPress LFI、Redis 凭据泄露与 tar wildcard 提权
HackMyVM Artig 靶机通关记录,覆盖 RustScan 联动 Nmap、WordPress site-editor 本地文件读取、Redis 配置泄露、FTP 凭据复用、WordPress 备份配置泄露、SSH 初始访问和 tar wildcard 注入提权。
HackMyVM Artig 靶机通关记录,覆盖 RustScan 联动 Nmap、WordPress site-editor 本地文件读取、Redis 配置泄露、FTP 凭据复用、WordPress 备份配置泄露、SSH 初始访问和 tar wildcard 注入提权。
HackMyVM Vault 靶机通关记录,覆盖 WordPress XML-RPC 爆破、WPvivid CVE-2026-1357 RCE、LD_PRELOAD 定时任务横向到 ta0、RSA token 修复 SSH 私钥、Sublarge sudo secure_audit GPG 提权与 root flag 获取。
VulnHub Blogger: 1 靶机通关记录,覆盖隐藏 WordPress 发现、wpDiscuz 7.0.4 未授权文件上传 RCE (CVE-2020-24186)、cron tar 备份泄露 user flag、vagrant 弱密码横向移动与 sudo NOPASSWD 提权。