Xyvora

#Git泄露 (5)

HTB

HackTheBox Fries Writeup

HTB 2026-04-21

HackTheBox Fries Writeup htb-fries

HackTheBox Fries Writeup。该文记录 Hack The Box 机器 Fries 的完整解题过程,目标为困难 Windows 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。…

阅读 Read article
HTB

HackTheBox VariaType Writeup

HTB 2026-03-18

HackTheBox VariaType Writeup htb-variatype

HackTheBox VariaType Writeup。该文记录 Hack The Box 机器 VariaType 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与…

阅读 Read article
MazeSec

mazesec kuai

MazeSec 2025-12-27

mazesec kuai mazesec-kuai

本文记录了一次靶机渗透实战。攻击者首先对3000端口的文件审核API发起DoS攻击使其瘫痪,从而绕过80端口的格式限制,成功上传PHP Webshell获取初始权限。接着在 /opt 目录发现Git信…

阅读 Read article
MazeSec

mazesec tpn

MazeSec 2025-12-15

mazesec tpn mazesec-tpn

本文记录了针对一台ThinkPHP5靶机的渗透实战。攻击者首先通过8080端口的Git泄露获取网站源码。通过代码审计,理清了应用路由映射关系,并发现可生成合法Token的接口以绕过 Check1 中间…

阅读 Read article
MazeSec

mazesec 7r1umph

MazeSec 2025-12-14

mazesec 7r1umph mazesec-7r1umph

本次靶机渗透实战主要考察了条件竞争与信息收集能力。攻击者在80端口发现文件上传点与 info.php,确认系统未禁用 exec 函数。由于上传文件会被强制追加 .dsz 后缀,攻击者利用文件上传时在 …

阅读 Read article