本文分析了Hack The Box上的一个web题目，涉及在线教育平台的商城模块。通过对gRPC和Flask服务的分析，发现了利用链。修改DebugService参数后触发命令执行，最终构造恶意请求成功反弹shell并获取flag。

文章介绍了如何攻破一台名为Editorial的Linux机器。首先，通过nmap扫描发现SSH和HTTP端口。利用SSRF漏洞，通过上传文件功能获取内部API信息，获得初始用户的SSH访问权限。然后，通过查看.git目录的提交历史，找到降级信息，获取另一个用户的凭证。使用这些凭证，执行具有sudo权限的Python脚本，利用CVE-2022-24439漏洞实现远程代码执行，最终获取root权限和flag。

HackThebox SolarLab Walkthrough

本文介绍了渗透测试和内网渗透的方法，使用Nmap扫描目标主机的端口和服务信息，并尝试进行目录扫描和虚拟主机爆破。作者发现了NSCA服务并尝试利用CVE进行攻击，成功利用CVE对TeamCity CI/CD平台进行容器逃逸和本地提权。最后，作者通过备份Portainer容器管理工具的数据库获取用户的哈希值，并成功登录到Portainer。文章提供了相关CVE漏洞利用方法和原理链接。

本文记录了对Hackthebox:Driver靶机的渗透过程，包括网络连接、端口扫描、弱口令登录漏洞、SMB Share - SCF文件攻击、环境问题解决等。最终成功获取到user.txt和root.txt。

涉及知识点:Nosql注入，docker提权等

-发现和利用NFS的错误配置 - 通过Linux命令行管理用户 - 利用X11的系统