Hack The Box

我們在 Dedicated Labs (專屬實驗室) 推出了 一台新的 獨家 機器和 四台訓練 機器。

___________________________________________________________

商業邏輯機 (Business Logic Machine)

從 6月20日 (20th June) 至 7月20日 (20th July) 的退役社區機器詳情如下。

- 一台中等难度的 Linux 機器，該機器在端口 80 上運行一個宣傳各種家具的網站。

- 一台具有挑战性的 Linux 機器，有多個錯綜複雜的漏洞可供利用，例如 XXE，利用 LFI 獲得 RCE，以及原型污染 (Prototype Pollution)。

- 一台簡單难度的 Linux 機器，該機器的網站具有文件上傳功能，容易受到本地文件包含漏洞 (LFI) 的攻擊。

- 一台中等难度的 Linux 機器，需要反編譯一個 Linux/Windows 桌面應用程序以獲得其源代碼，從而發現了該應用程序的網絡插座服務中的一個 SQL 注入漏洞。

- Stocker (補貨員)
 - 一台中等难度的 Linux 機器，該機器在端口 80 上運行一個宣傳各種家具的網站。
- Pollution (污染)
 - 一台具有挑战性的 Linux 機器，有多個錯綜複雜的漏洞可供利用，例如 XXE，利用 LFI 獲得 RCE，以及原型污染 (Prototype Pollution)。
- Inject (注射)
 - 一台簡單难度的 Linux 機器，該機器的網站具有文件上傳功能，容易受到本地文件包含漏洞 (LFI) 的攻擊。
- Socket (插座)
 - 一台中等难度的 Linux 機器，需要反編譯一個 Linux/Windows 桌面應用程序以獲得其源代碼，從而發現了該應用程序的網絡插座服務中的一個 SQL 注入漏洞。

想要獲得更多內容、功能或留下反饋嗎？立即預約 15 分鐘的通話時間，我們將討論如何提升你的訓練！

讓你的團隊做好準備！ (GET YOUR TEAM READY!)

七月更新 - 新獨家和訓練機器

Platform

Enterprise

Academy

Swag

Blog

Forum

Newsroom

透過 Intercom 支援和社群專家找出解答

空白說明中心

糟糕，該頁面不存在。

失望

中性

微笑

標題

追蹤與貴公司相關的所有支援申請單的進度。

支援申請單入口網站。

{assigneeName}正在處理此支援申請單！

{assigneeName}已處理好您的支援申請單

{assigneeName}會盡快處理您的支援申請單

{assigneeName}需要您提供更多資訊

我們會盡快處理您的支援申請單

難度	簡單 - 渗透测试师 1 级 (Easy - Penetration Tester Level 1)
興趣領域	網頁應用和數據庫 (Web Applications & Databases)
技術	CodeIgniter，MySQL
語言	PHP
技能	網頁應用利用 (Web Application Exploitation)
CVSS 評分	7.8 (高)

全新獨家 (NEW EXCLUSIVE) 機器

Invalidated (已失效)

全新訓練 (NEW TRAINING) 機器

Stocker (補貨員)

一台中等难度的 Linux 機器，該機器在端口 80 上運行一個宣傳各種家具的網站。

Pollution (污染)

Inject (注射)

Socket (插座)