HackTheBox Travel:从 RSS 到 Root——SSRF、Memcache 投毒与 LDAP 提权复盘
本文记录了 HackTheBox Travel 靶机从外部枚举到 Root 权限获取的完整过程。攻击链起点来自虚拟主机与 WordPress 站点枚举,随后通过 blog-dev 的 .git 泄露恢复源码,定位到 awesome-rss 页面中的自定义 RSS 功能、SimplePie 缓存机制以及 Debug 信息泄露。进一步审计发现,受限 SSRF 可借助 Gopher 协议访问本地 Mem