root@hackwithcontroler:~$ |
Writer 是一道中等難度的 Linux 主機。起初可透過 SQL Injection 觸發的檔案讀取漏洞,洩露包含敏感憑證的原始碼。攻擊者進一步利用被重複使用的密碼登入 SMB,並透過圖片上傳功能中的盲 SSRF 漏洞取得初始存取權。隨後,藉由濫用 Django 的特性,可以擷取並破解多名使用者...
BountyHunter 是一台容易入門的 Linux 靶機,主要利用 XML External Entity(XXE)注入來讀取系統檔案。攻擊者能夠讀取一個會外洩認證資訊的 PHP 檔案,藉此取得系統中 development 使用者的初始存取權。來自 John 的一則訊息提到他與 Skytrai...
靶機沒寫任何介紹,就是Breach
Monitors 是一個hard的 Linux 靶機,這個靶機的解題過程涉及多個技術與漏洞利用。首先,利用一個 WordPress 插件 漏洞進行 SQL 注入,從而實現 command injection,這樣可以在系統上取得 Shell。隨後,通過基本的服務文件枚舉,成功獲得用戶密碼,並以此通過...
👋 歡迎來到 HackwithControler!
這是一個純粹紀錄自己變強的過程