Xyvora

#LFI (7)

HTB

HackTheBox Kobold Writeup

HTB 2026-03-25

HackTheBox Kobold Writeup htb-kobold

HackTheBox Kobold Writeup。该文记录 Hack The Box 机器 Kobold 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。…

阅读 Read article
MazeSec

mazesec deprecation

MazeSec 2026-03-02

mazesec deprecation mazesec-deprecation

这是一份逻辑清晰的CTF靶机渗透实战笔记。前期信息收集阶段,攻击者通过Gobuster和FFUF成功发现后台并爆破出测试账号。随后利用后台的本地文件包含(LFI)漏洞,结合 php://filter …

阅读 Read article
HTB

HackTheBox Pterodactyl Writeup

HTB 2026-02-15

HackTheBox Pterodactyl Writeup htb-pterodactyl

HackTheBox Pterodactyl Writeup。该文记录 Hack The Box 机器 Pterodactyl 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权…

阅读 Read article
PHP利用

pearcmd.php的利用

PHP利用 2026-02-13

pearcmd.php的利用 pearcmd

本文介绍了如何利用 PHP 的 PEAR 扩展管理工具在存在 LFI 漏洞的情况下进行攻击。通过构造特殊的 URL Payload,攻击者可以利用 pearcmd.php 脚本来创建包含恶意 PHP …

阅读 Read article
HTB

HackTheBox Imagery Writeup

HTB 2025-12-12

HackTheBox Imagery Writeup htb-imagery

HackTheBox Imagery Writeup。该文记录 Hack The Box 机器 Imagery 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用…

阅读 Read article
HTB

HackTheBox Previous Writeup

HTB 2025-12-08

HackTheBox Previous Writeup htb-previous

HackTheBox Previous Writeup。该文记录 Hack The Box 机器 Previous 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键…

阅读 Read article
HTB

HackTheBox Gavel Writeup

HTB 2025-12-06

HackTheBox Gavel Writeup htb-gavel

HackTheBox Gavel Writeup。该文记录 Hack The Box 机器 Gavel 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。本文…

阅读 Read article