【摘要】本文详细记录了 HackTheBox 靶机 Cap 的完整渗透过程。通过端口扫描发现目标运行 Gunicorn Web 应用及 FTP/SSH 服务。在 Web 端利用 IDOR 漏洞遍历 /data/0 越权下载其他用户的网络抓包文件(PCAP),经 Wireshark 流量分析提取出 FTP 明... 阅读全文