m0_46607055的博客

我试了很多payload，转成图片后识别各种报错，前前后后被折磨了快一天。往下翻，找到一个链接，指向http://images.late.htb/看到flask，猜测有ssti漏洞。后面发现果然猜对了，但是很恶心。上pypy64监控进程，找带有root权限并且能编辑程序。使用两个>>成功，一个>就不行。但我是kali 2024的，没搜到这个字体。可以看到svc_acc用户有读写执行的权限。在pspy64执行的结果中，可以看到。字体，12字号，截图才可以。偷个懒，直接用他的图吧。好，接下来折磨开始了。

HTB OpenSource靶场

地址：https://app.hackthebox.com/machines/477。trick靶场

NFS挂载配置不当导致的安全问题。

hackthebox的CozyHosting靶场

HTB_Start Point_Tier2——Oopsie反弹shell+suid提权

htb靶场Archetype从smb空口令到提权