知识库
这里放从通关记录中提炼出来的可复用知识点。walkthrough 保留完整通关过程,kb 只记录可复用的方法、判断条件、命令、变体和防坑点。
当前规划
方法论
- 端口扫描与服务识别
- Web 目录枚举
- 初始立足点分析
Web 安全
- LFI 基础验证
- 读取
/proc/self/cmdline和/proc/self/environ - LFI 到日志投毒 RCE
- 文件上传与解压释放 WebShell
服务利用
- SMTP 邮件投毒
- Apache access.log / error.log 投毒
Linux 提权
- 本地服务发现
- 全局可写 root Web 根目录提权
实验环境
- VulnHub 靶机无法获取 IP