Xyvora

#提权 (8)

HTB

HackTheBox Helix Writeup

HTB 2026-05-24

HackTheBox Helix Writeup htb-helix

HackTheBox Helix Writeup。该文记录 Hack The Box 机器 Helix 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。He…

阅读 Read article
HTB

HackTheBox Silentium Writeup

HTB 2026-04-15

HackTheBox Silentium Writeup htb-silentium

HackTheBox Silentium Writeup。该文记录 Hack The Box 机器 Silentium 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与…

阅读 Read article
HTB

HackTheBox Garfield Writeup

HTB 2026-04-14

HackTheBox Garfield Writeup htb-garfield

HackTheBox Garfield Writeup。该文记录 Hack The Box 机器 Garfield 的完整解题过程,目标为困难 Windows 靶机,涵盖信息收集、初始突破、权限提升与…

阅读 Read article
HTB

HackTheBox Darkzero Writeup

HTB 2026-04-02

HackTheBox Darkzero Writeup htb-darkzero

HackTheBox Darkzero Writeup。该文记录 Hack The Box 机器 Darkzero 的完整解题过程,目标为困难 Windows 靶机,涵盖信息收集、初始突破、权限提升与…

阅读 Read article
HTB

HackTheBox Devarea Writeup

HTB 2026-03-30

HackTheBox Devarea Writeup htb-devarea

HackTheBox Devarea Writeup。该文记录 Hack The Box 机器 Devarea 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用…

阅读 Read article
HTB

HackTheBox VariaType Writeup

HTB 2026-03-18

HackTheBox VariaType Writeup htb-variatype

HackTheBox VariaType Writeup。该文记录 Hack The Box 机器 VariaType 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与…

阅读 Read article
提权

CVE-2025-4517(tarfile)

提权 2026-02-19

CVE-2025-4517(tarfile) cve-2025-4517

CVE-2025-4517是一个严重的路径遍历漏洞,影响Python标准库中的tarfile模块。该漏洞允许攻击者通过恶意构造的.tar文件,将文件写入到系统的任意路径,导致敏感文件被覆盖和系统被完全…

阅读 Read article
方法论

Windows权限提升方法

方法论 2026-02-06

Windows权限提升方法 windows-privilege-escalation-methods

本文介绍了Windows系统中的权限提升方法,涵盖了信息收集、凭据收集、服务与配置漏洞、自动运行与计划任务、提权特权、软件漏洞、注册表与权限问题、令牌与进程劫持、提权自动化工具以及持久化与清理等十个主…

阅读 Read article