Xyvora

#Web Shell (5)

HTB

HackTheBox Kobold Writeup

HTB 2026-03-25

HackTheBox Kobold Writeup htb-kobold

HackTheBox Kobold Writeup。该文记录 Hack The Box 机器 Kobold 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。…

阅读 Read article
HTB

HackTheBox Pterodactyl Writeup

HTB 2026-02-15

HackTheBox Pterodactyl Writeup htb-pterodactyl

HackTheBox Pterodactyl Writeup。该文记录 Hack The Box 机器 Pterodactyl 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权…

阅读 Read article
PHP利用

pearcmd.php的利用

PHP利用 2026-02-13

pearcmd.php的利用 pearcmd

本文介绍了如何利用 PHP 的 PEAR 扩展管理工具在存在 LFI 漏洞的情况下进行攻击。通过构造特殊的 URL Payload,攻击者可以利用 pearcmd.php 脚本来创建包含恶意 PHP …

阅读 Read article
HTB

HackTheBox Soulmate Writeup

HTB 2025-12-04

HackTheBox Soulmate Writeup htb-soulmate

HackTheBox Soulmate Writeup。该文记录 Hack The Box 机器 Soulmate 的完整解题过程,目标为简单 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键…

阅读 Read article
HTB

HackTheBox Era Writeup

HTB 2025-12-02

HackTheBox Era Writeup htb-era

HackTheBox Era Writeup。该文记录 Hack The Box 机器 Era 的完整解题过程,目标为中等 Linux 靶机,涵盖信息收集、初始突破、权限提升与关键利用链。本文详细描述…

阅读 Read article