跳至主要內容
全部系列HTB Business - 企業平台企业提供
七月更新 - 新獨家和訓練機器
七月更新 - 新獨家和訓練機器
Diablo avatar
作者:Diablo
一年前已更新

我們在 Dedicated Labs (專屬實驗室) 推出了 一台新的 獨家 機器和 四台訓練 機器。


全新獨家 (NEW EXCLUSIVE) 機器

Invalidated (已失效)

商業邏輯機 (Business Logic Machine)

難度

簡單 - 渗透测试师 1 级 (Easy - Penetration Tester Level 1)

興趣領域

網頁應用和數據庫 (Web Applications & Databases)

技術

CodeIgniter,MySQL

語言

PHP

技能

網頁應用利用 (Web Application Exploitation)

CVSS 評分

7.8 (高)


全新訓練 (NEW TRAINING) 機器

6月20日 (20th June)7月20日 (20th July) 的退役社區機器詳情如下。

  • Stocker (補貨員)

    • 一台中等难度的 Linux 機器,該機器在端口 80 上運行一個宣傳各種家具的網站。

  • Pollution (污染)

    • 一台具有挑战性的 Linux 機器,有多個錯綜複雜的漏洞可供利用,例如 XXE,利用 LFI 獲得 RCE,以及原型污染 (Prototype Pollution)。

  • Inject (注射)

    • 一台簡單难度的 Linux 機器,該機器的網站具有文件上傳功能,容易受到本地文件包含漏洞 (LFI) 的攻擊。

  • Socket (插座)

    • 一台中等难度的 Linux 機器,需要反編譯一個 Linux/Windows 桌面應用程序以獲得其源代碼,從而發現了該應用程序的網絡插座服務中的一個 SQL 注入漏洞。

想要獲得更多內容、功能或留下反饋嗎?立即預約 15 分鐘的通話時間,我們將討論如何提升你的訓練!

是否回答了您的問題?