安全攻防 None HackTheBox Horizontall 靶机渗透实战:从 Strapi NoSQL 注入到 Laravel 调试 RCE 提权全过程 本文是 HackTheBox Horizontall 靶机的详细渗透测试记录。通过端口扫描发现 Web 服务,在前端 JS 文件中提取出隐藏子域名 api-prod。horizontall。htb,识别出 Strapi CMS(3。利用 C CVE 本文是 靶机的详 2026-05-18 先知社区