Xyvora

#RCE (28)

HTB

HackTheBox Devarea Writeup

HTB 2026-03-30

HackTheBox Devarea Writeup htb-devarea

HackTheBox Devarea Writeup。该文记录 Hack The Box 机器 Devarea 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用…

阅读 Read article
HTB

HackTheBox Kobold Writeup

HTB 2026-03-25

HackTheBox Kobold Writeup htb-kobold

HackTheBox Kobold Writeup。该文记录 Hack The Box 机器 Kobold 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。…

阅读 Read article
HTB

HackTheBox Cctv Writeup

HTB 2026-03-14

HackTheBox Cctv Writeup htb-cctv

HackTheBox Cctv Writeup。该文记录 Hack The Box 机器 Cctv 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。这是一篇…

阅读 Read article
Web应用

NextGen Healthcare Mirth Connect

Web应用 2026-02-24

NextGen Healthcare Mirth Connect cve-2023-43208

CVE-2023-43208 是 NextGen Healthcare Mirth Connect 平台中的一个极危(CVSS 9.8)未授权远程代码执行(RCE)漏洞。其根源在于 XStream 库…

阅读 Read article
HTB

HackTheBox Interpreter Writeup

HTB 2026-02-24

HackTheBox Interpreter Writeup htb-interpreter

HackTheBox Interpreter Writeup。该文记录 Hack The Box 机器 Interpreter 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权…

阅读 Read article
HTB

HackTheBox Wingdata Writeup

HTB 2026-02-19

HackTheBox Wingdata Writeup htb-wingdata

HackTheBox Wingdata Writeup。该文记录 Hack The Box 机器 Wingdata 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键…

阅读 Read article
Web应用

Wing FTP Server 7.4.3

Web应用 2026-02-19

Wing FTP Server 7.4.3 wingftpserver-7.4.3

本篇文章介绍了Wing FTP Server 7.4.3中的CVE-2025-47812漏洞,该漏洞是一个严重的远程代码执行(RCE)漏洞,影响所有7.4.4之前的版本。漏洞的成因是空字节注入导致的任…

阅读 Read article
提权

Linux 复合提权链 (CVE-2025-6018 & CVE-2025-6019)

提权 2026-02-15

Linux 复合提权链 (CVE-2025-6018 & CVE-2025-6019) cve-2025-6018-cve-2025-6019

本文介绍了两个Linux系统中的提权漏洞(CVE-2025-6018和CVE-2025-6019)。CVE-2025-6018是一个身份伪装漏洞,涉及PAM环境变量注入,要求目标系统使用Systemd…

阅读 Read article
HTB

HackTheBox Pterodactyl Writeup

HTB 2026-02-15

HackTheBox Pterodactyl Writeup htb-pterodactyl

HackTheBox Pterodactyl Writeup。该文记录 Hack The Box 机器 Pterodactyl 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权…

阅读 Read article
PHP利用

pearcmd.php的利用

PHP利用 2026-02-13

pearcmd.php的利用 pearcmd

本文介绍了如何利用 PHP 的 PEAR 扩展管理工具在存在 LFI 漏洞的情况下进行攻击。通过构造特殊的 URL Payload,攻击者可以利用 pearcmd.php 脚本来创建包含恶意 PHP …

阅读 Read article
HTB

HackTheBox Jet Writeup

HTB 2026-02-11

HackTheBox Jet Writeup htb-jet

HackTheBox Jet Writeup。该文记录 Hack The Box 机器 Jet 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。这是一份针对…

阅读 Read article
HTB

HackTheBox Facts Writeup

HTB 2026-02-04

HackTheBox Facts Writeup htb-facts

HackTheBox Facts Writeup。该文记录 Hack The Box 机器 Facts 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。本文…

阅读 Read article
HTB

HackTheBox Airtouch Writeup

HTB 2026-01-26

HackTheBox Airtouch Writeup htb-airtouch

HackTheBox Airtouch Writeup。该文记录 Hack The Box 机器 Airtouch 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键…

阅读 Read article
HTB

HackTheBox Dump Writeup

HTB 2026-01-07

HackTheBox Dump Writeup htb-dump

HackTheBox Dump Writeup。该文记录 Hack The Box 机器 Dump 的完整解题过程,目标为困难 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。本篇文章…

阅读 Read article
HTB

HackTheBox Jobtwo Writeup

HTB 2026-01-05

HackTheBox Jobtwo Writeup htb-jobtwo

HackTheBox Jobtwo Writeup。该文记录 Hack The Box 机器 Jobtwo 的完整解题过程,目标为困难 Windows 靶机,涵盖信息收集、初始突破、权限提升与关键利用…

阅读 Read article
HTB

HackTheBox Slonik Writeup

HTB 2026-01-04

HackTheBox Slonik Writeup htb-slonik

HackTheBox Slonik Writeup。该文记录 Hack The Box 机器 Slonik 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。…

阅读 Read article
MazeSec

mazesec tpn

MazeSec 2025-12-15

mazesec tpn mazesec-tpn

本文记录了针对一台ThinkPHP5靶机的渗透实战。攻击者首先通过8080端口的Git泄露获取网站源码。通过代码审计,理清了应用路由映射关系,并发现可生成合法Token的接口以绕过 Check1 中间…

阅读 Read article
HTB

HackTheBox Imagery Writeup

HTB 2025-12-12

HackTheBox Imagery Writeup htb-imagery

HackTheBox Imagery Writeup。该文记录 Hack The Box 机器 Imagery 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用…

阅读 Read article
HTB

HackTheBox Monitorsfour Writeup

HTB 2025-12-09

HackTheBox Monitorsfour Writeup htb-monitorsfour

HackTheBox Monitorsfour Writeup。该文记录 Hack The Box 机器 Monitorsfour 的完整解题过程,目标为简单 Windows 靶机,涵盖信息收集、初始…

阅读 Read article
HTB

HackTheBox Previous Writeup

HTB 2025-12-08

HackTheBox Previous Writeup htb-previous

HackTheBox Previous Writeup。该文记录 Hack The Box 机器 Previous 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键…

阅读 Read article
HTB

HackTheBox Mirage Writeup

HTB 2025-12-07

HackTheBox Mirage Writeup htb-mirage

HackTheBox Mirage Writeup。该文记录 Hack The Box 机器 Mirage 的完整解题过程,目标为困难 Windows 靶机,涵盖信息收集、初始突破、权限提升与关键利用…

阅读 Read article
HTB

HackTheBox Gavel Writeup

HTB 2025-12-06

HackTheBox Gavel Writeup htb-gavel

HackTheBox Gavel Writeup。该文记录 Hack The Box 机器 Gavel 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。本文…

阅读 Read article
HTB

HackTheBox Conversor Writeup

HTB 2025-12-05

HackTheBox Conversor Writeup htb-conversor

HackTheBox Conversor Writeup。该文记录 Hack The Box 机器 Conversor 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与…

阅读 Read article
HTB

HackTheBox Soulmate Writeup

HTB 2025-12-04

HackTheBox Soulmate Writeup htb-soulmate

HackTheBox Soulmate Writeup。该文记录 Hack The Box 机器 Soulmate 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键…

阅读 Read article
HTB

HackTheBox Editor Writeup

HTB 2025-12-03

HackTheBox Editor Writeup htb-editor

HackTheBox Editor Writeup。该文记录 Hack The Box 机器 Editor 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。…

阅读 Read article
HTB

HackTheBox Era Writeup

HTB 2025-12-02

HackTheBox Era Writeup htb-era

HackTheBox Era Writeup。该文记录 Hack The Box 机器 Era 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。本文详细描述…

阅读 Read article
HTB

HackTheBox Strutted Writeup

HTB 2025-11-29

HackTheBox Strutted Writeup htb-strutted

HackTheBox Strutted Writeup。该文记录 Hack The Box 机器 Strutted 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键…

阅读 Read article
HTB

HackTheBox Expressway Writeup

HTB 2025-11-28

HackTheBox Expressway Writeup htb-expressway

HackTheBox Expressway Writeup。该文记录 Hack The Box 机器 Expressway 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提…

阅读 Read article