2025年3月26日
Hack The Box-Cap靶机
摘要: 该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag 阅读全文
posted @ 2025-03-26 13:49 H轨迹H 阅读(193) 评论(0) 推荐(0)