WriteUp存放地址
https://github.com/lalalalalalala555/lab/tree/main/vulnyx
Vm Name | Os Type | Getshell | Privilege | 备注 |
Lost | LINUX | 子域名爆破,sql注入 | 命令注入,lxd组提权 | 隧道搭建 |
Jerry | LINUX | 文件上传+SVG图片解析导致XXE | 敏感信息获取; (ALL) NOPASSWD: /usr/bin/node /opt/scripts/*.js | SVG图片解析导致XXE |
WriteUp存放地址
https://github.com/lalalalalalala555/lab/tree/main/vulnyx
Vm Name | Os Type | Getshell | Privilege | 备注 |
Lost | LINUX | 子域名爆破,sql注入 | 命令注入,lxd组提权 | 隧道搭建 |
Jerry | LINUX | 文件上传+SVG图片解析导致XXE | 敏感信息获取; (ALL) NOPASSWD: /usr/bin/node /opt/scripts/*.js | SVG图片解析导致XXE |