[Meachines] [Easy] Photobomb Js凭据泄露RCE+SETENV路径劫持+built-in(内建命令)劫持
# Photobomb靶机渗透测试教学文档
## 1. 信息收集阶段
### 1.1 主机发现与端口扫描
```bash
ip='10.10.11.182'
itf='tun0'
# 使用nmap进行主机存活检测
if nmap -Pn -sn "$ip" | grep -q "Host is up"; then
echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0m"
# 使用masscan进行快
2025-08-28 15:50:06
0