| 0x584A的个人博客

Article

Pandora Writeup

265 2023-03-13 14:50:37 HackTheBox HTB, PHP, Buffer Overflow, Hijacking, SUID,

使用 Nmap 对目标服务器进行开放端口枚举，发现存在 UDP 161 端口 SNMP 协议。通过该协议的信息泄露得到进程执行命令，该命令中含有 ssh 登录用户名及明文密码。使用该组账号成功 ssh 登录目标服务器，获取初始立足点。查看 sudo 权限信息发现可以的 SUID 进程，对其进行分析后发现存在 Path Hijacking 风险，使用该风险成功完成权限提升。

October Writeup

3276 2022-07-27 17:12:43 HackTheBox HTB, Buffer Overflow, PWN,

使用 NMAP 对目标服务器进行开放端口枚举，发现Web服务部署有 October CMS 应用系统，并通过弱口令登陆，结合历史文件上传漏洞拿到目标服务器的立足点。对识别出的可疑 SUID 权限的二进制程序进行逆向分析，发现其函数存在缓冲区溢出，最终构建 exploit 成功实现权限提升。

Frolic-Writeup

5952 2021-07-12 22:17:51 HackTheBox HTB, PWN, Buffer Overflow,

## 概述（Overview） ![84313302.png](/uploads/Frolic_files/84313302.png) * MACHI...