安全攻防
morning
HackTheBox Horizontall 靶机渗透实战:从 Strapi NoSQL 注入到 Laravel 调试 RCE 提权全过程
2026-05-18
1 阅读
先知社区
本文是HackTheBox Horizontall靶机的详细渗透测试记录。通过端口扫描发现Web服务,在前端JS文件中提取出隐藏子域名api-prod.horizontall.htb,识别出Strapi CMS(3.0.0-beta.17.4)。利用CVE-2019-18818(NoSQL 填充重置管理员密码)获取管理员权限,再结合CVE-2019-19606(插件安装注入命令)