Hack The Box

我們在 Dedicated Labs 推出了兩款全新的獨家 (NEW EXCLUSIVE) 機器，以及四款訓練機器！

___________________________________________________________

我們還將舊的 Rank 機器改為了四款訓練機器。

- 一款中等難度的機器，突出了代碼注入漏洞，但不會導致遠程代碼執行 (RCE)，而是服務器端請求偽造 (SSRF)、本地文件包含 (LFI) 和任意文件寫入/追加。

- 一款中等難度的 Linux 機器，介紹了 web 利用中常被忽視的一部分，即 Web 緩存欺騙 (WCD)。

- 一款中等難度的 Linux 機器，通過四個不同的用戶進行樞紐攻擊，最終獲得 root 權限。

- 一款高難度的 Linux 機器，僅開放了 SSH 和 Nginx 服務，提供了極少的攻擊面。

- Awkward (尷尬)
 - 一款中等難度的機器，突出了代碼注入漏洞，但不會導致遠程代碼執行 (RCE)，而是服務器端請求偽造 (SSRF)、本地文件包含 (LFI) 和任意文件寫入/追加。
- Forgot (忘記)
 - 一款中等難度的 Linux 機器，介紹了 web 利用中常被忽視的一部分，即 Web 緩存欺騙 (WCD)。
- Mentor (導師)
 - 一款中等難度的 Linux 機器，通過四個不同的用戶進行樞紐攻擊，最終獲得 root 權限。
- Extension (擴展)
 - 一款高難度的 Linux 機器，僅開放了 SSH 和 Nginx 服務，提供了極少的攻擊面。

想獲得更多內容、功能或想留下反饋嗎？立即預約 15 分鐘的通話時間，我們一起探討如何提升你的渗透測試訓練 (training)！

讓你的團隊做好準備！ (GET YOUR TEAM READY!)

三月更新 - 新的獨家商品和訓練機器

Platform

Enterprise

Academy

Swag

Blog

Forum

Newsroom

透過 Intercom 支援和社群專家找出解答

空白說明中心

糟糕，該頁面不存在。

失望

中性

微笑

標題

追蹤與貴公司相關的所有支援申請單的進度。

支援申請單入口網站。

{assigneeName}正在處理此支援申請單！

{assigneeName}已處理好您的支援申請單

{assigneeName}會盡快處理您的支援申請單

{assigneeName}需要您提供更多資訊

我們會盡快處理您的支援申請單

難度	非常簡單 - 渗透測試師 (Penetration Tester) 一級
興趣領域	系統與網絡
技術	pfSense 防火牆
程式語言	PHP、Bash
技能	CVE 利用

難度	非常簡單 - 渗透測試師一級
興趣領域	Web 應用
技術	NGINX、PHP
程式語言	Python、PHP
技能	Web 利用

全新獨家機器

BlockedSensation (被封鎖的感覺)

SideChamber (副房)

商業邏輯機器

全新訓練機器

Awkward (尷尬)

Forgot (忘記)

Mentor (導師)

Extension (擴展)