結果最近都沒在刷 Leetcode,都在玩 Hack The Box xD,覺得 Hack The Box 的題目真的比 Leetcode 的還要實際多了。不過我主要都是在刷 Academy,等我 CPTS 的路徑刷完大概才會開始碰(目前進度 40%)。

此資料夾下有 2 條筆記。

  • HTB - Busqueda

    利用 Python 模組 Searchor 的指令注入漏洞獲得使用者存取權限以後,在 Git 設定檔發現憑證並登入 Gitea 服務。接著枚舉 Docker 容器,發現管理員的 Gitea 憑證。最後在系統檢查腳本中發現相對路徑漏洞並最終獲得 RCE。