#Git泄露 (5)
HTB
HackTheBox Fries Writeup
HTB 2026-04-21
HackTheBox Fries Writeup htb-fries
HackTheBox Fries Writeup。该文记录 Hack The Box 机器 Fries 的完整解题过程,目标为困难 Windows 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。…
阅读 Read article
HTB
HackTheBox VariaType Writeup
HTB 2026-03-18
HackTheBox VariaType Writeup htb-variatype
HackTheBox VariaType Writeup。该文记录 Hack The Box 机器 VariaType 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与…
阅读 Read article
MazeSec
mazesec kuai
MazeSec 2025-12-27
mazesec kuai mazesec-kuai
本文记录了一次靶机渗透实战。攻击者首先对3000端口的文件审核API发起DoS攻击使其瘫痪,从而绕过80端口的格式限制,成功上传PHP Webshell获取初始权限。接着在 /opt 目录发现Git信…
阅读 Read article
MazeSec
mazesec tpn
MazeSec 2025-12-15
mazesec tpn mazesec-tpn
本文记录了针对一台ThinkPHP5靶机的渗透实战。攻击者首先通过8080端口的Git泄露获取网站源码。通过代码审计,理清了应用路由映射关系,并发现可生成合法Token的接口以绕过 Check1 中间…
阅读 Read article
MazeSec
mazesec 7r1umph
MazeSec 2025-12-14
mazesec 7r1umph mazesec-7r1umph
本次靶机渗透实战主要考察了条件竞争与信息收集能力。攻击者在80端口发现文件上传点与 info.php,确认系统未禁用 exec 函数。由于上传文件会被强制追加 .dsz 后缀,攻击者利用文件上传时在 …
阅读 Read article