本文介绍了对Hack The Box Editor靶机的渗透测试，包括信息收集、利用CVE-2025-24893漏洞、横向移动和本地提权。通过nmap扫描和Web目录爆破，发现敏感路径和版本信息，成功获取普通用户权限并最终获得root权限，强调了明文密码和SUID文件的安全风险。