[image] 
月初玩了几个小时的三角洲行动，成功激起了我玩APEX的欲望，遂沉迷电子竞技近10天，打完了APEX的回归通行证和这个赛季的通行证 
游戏虽好，不能忘了学习呀 
以下是详细记录，下午刚打的 
HTB DevVortex渗透测试详细记录
摘要
本次渗透测试针对目标主机 10.10.11.242 (域名为 devvortex.htb) 进行。测试过程中发现目标系统运行着Ubuntu Linux系统，开放了SSH (22端口) 和HTTP (80端口) 服务。通过子域名枚举发现测试环境子域名 dev.devvortex.htb，该子域名运行着存在漏洞的Joomla 4.2.6 CMS。利用CVE-2023-23752（Joomla未授权访问漏洞）获取了数据库凭据，成功登录后台并上传WebShell获得初始访问权限。随后利用获取的数据库信息爆破用户密码获取普通用户权限，最终通过a...