#LFI (7)
HTB
HackTheBox Kobold Writeup
HTB 2026-03-25
HackTheBox Kobold Writeup htb-kobold
HackTheBox Kobold Writeup。该文记录 Hack The Box 机器 Kobold 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。…
阅读 Read article
MazeSec
mazesec deprecation
MazeSec 2026-03-02
mazesec deprecation mazesec-deprecation
这是一份逻辑清晰的CTF靶机渗透实战笔记。前期信息收集阶段,攻击者通过Gobuster和FFUF成功发现后台并爆破出测试账号。随后利用后台的本地文件包含(LFI)漏洞,结合 php://filter …
阅读 Read article
HTB
HackTheBox Pterodactyl Writeup
HTB 2026-02-15
HackTheBox Pterodactyl Writeup htb-pterodactyl
HackTheBox Pterodactyl Writeup。该文记录 Hack The Box 机器 Pterodactyl 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权…
阅读 Read article
PHP利用
pearcmd.php的利用
PHP利用 2026-02-13
pearcmd.php的利用 pearcmd
本文介绍了如何利用 PHP 的 PEAR 扩展管理工具在存在 LFI 漏洞的情况下进行攻击。通过构造特殊的 URL Payload,攻击者可以利用 pearcmd.php 脚本来创建包含恶意 PHP …
阅读 Read article
HTB
HackTheBox Imagery Writeup
HTB 2025-12-12
HackTheBox Imagery Writeup htb-imagery
HackTheBox Imagery Writeup。该文记录 Hack The Box 机器 Imagery 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用…
阅读 Read article
HTB
HackTheBox Previous Writeup
HTB 2025-12-08
HackTheBox Previous Writeup htb-previous
HackTheBox Previous Writeup。该文记录 Hack The Box 机器 Previous 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键…
阅读 Read article
HTB
HackTheBox Gavel Writeup
HTB 2025-12-06
HackTheBox Gavel Writeup htb-gavel
HackTheBox Gavel Writeup。该文记录 Hack The Box 机器 Gavel 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。本文…
阅读 Read article