結果最近都沒在刷 Leetcode,都在玩 Hack The Box xD,主要是買了會員啦。然後也覺得,Hack The Box 的題目真的比 Leetcode 的還要實際多了。
結果最近都沒在刷 Leetcode,都在玩 Hack The Box xD,主要是買了會員啦。然後也覺得,Hack The Box 的題目真的比 Leetcode 的還要實際多了。
此資料夾下有 2 條筆記。
利用 Python 模組 Searchor 的指令注入漏洞獲得使用者存取權限以後,在 Git 設定檔發現憑證並登入 Gitea 服務。接著枚舉 Docker 容器,發現管理員的 Gitea 憑證。最後在系統檢查腳本中發現相對路徑漏洞並最終獲得 RCE。