本文介绍了对Hack The Box Editor靶机的渗透测试，包括信息收集、利用CVE-2025-24893漏洞、横向移动和本地提权。通过nmap扫描和Web目录爆破，发现敏感路径和版本信息，成功获取普通用户权限并最终获得root权限，强调了明文密码和SUID文件的安全风险。

本文介绍了sudo中的堆溢出漏洞，可实现本地提权。漏洞影响范围广泛，从1.8.2到1.8.31p2的所有旧版本和从1.9.0到1.9.5p1的所有稳定版本都受影响。文章还提供了漏洞复现和修改sudo源码的方法。