-
Tomcat渗透测试:从弱口令爆破到Root权限获取实战本文完整复现了一次对Tomcat服务器的渗透测试。从Nmap端口扫描、Hydra弱口令爆破开始,到利用Metasploit部署恶意WAR包获取反向Shell,最终结合Linux内核漏洞成功提权至Root。
10 min read 中文 -
WordPress提权实战:利用Python库劫持漏洞从Web Shell到Root本文详细演示了一种针对配置不当的WordPress服务器的提权技巧。从一个低权限的Web Shell (`www-data`)开始,通过发现一个以root权限运行的SUID程序,并利用其Python脚本的库加载机制进行劫持,最终成功获取到服务器的Root权限。
5 min read 中文