Đang tải bảng tin…
0xdf hacks stuff00 bình luận24 phút đọc
HTB: WingData
A detailed walkthrough of the HackTheBox machine WingData, covering two CVE exploits. First, CVE-2025-47812 — a null-byte injection flaw in Wing FTP Server v7.4.3 that smuggles Lua code into session files, enabling RCE via anonymous login. After gaining a shell as wingftp, salted SHA256 password hashes are extracted from Wing FTP's XML config files and cracked with hashcat to pivot to the wacky user. Finally, CVE-2025-4517 — a path-validation bypass in Python 3.12's tarfile 'data' extraction filter using a PATH_MAX overflow trick — is exploited to write an SSH authorized_keys file into /root, achieving full root access.
Nguồn: https://0xdf.gitlab.io/2026/06/27/htb-wingdata.html. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
ByteByteGo16 phútAI
EP220: RAG vs Graph RAG vs Agentic RAG
Bài viết so sánh ba phương pháp RAG (Standard RAG, Graph RAG, Agentic RAG) về cơ chế, ưu nhược điểm và trường hợp sử dụng, đồng thời giới thiệu các cấu trúc dữ liệu mới trong Redis 8, các best practices bảo mật API, cheat sheet design patterns và mô hình Testing Pyramid.
Lập trình viên cần đọc bài này để hiểu cách tối ưu hóa hệ thống AI bằng các kiến thức về RAG (Retrieval-Augmented Generation) và Redis 8, từ đó xây dựng giải pháp hiệu quả hơn trong việc xử lý dữ liệu và tương tác người dùng.
