HTB easter-bunny

用X-Forwarded-host改變讀取js的來源,在讓目標緩存中毒,使得代碼被惡意緩存影響而執行攻擊js,以饒過只能本機訪問的限制

HTB COP

使用sql injection漏洞將惡意的反序列化內容喂入目標,以執行特定的惡意指令

HTB toxic

用任意檔案讀取漏洞存取系統日志,在利用任意代碼執行漏洞在日志內產生指令讓系統執行

WordPress hacking

WordPress是一個以PHP和MySQL為平台的自由開源的部落格軟體和內容管理系統。根據統計,WordPress是最常被駭客攻擊的目標。