gugeldot/stocker-htb-script
GitHub: gugeldot/stocker-htb-script
针对 HTB Stocker 靶机的自动化漏洞利用脚本,串联 NoSQLi 认证绕过与 Chromium PDF 渲染器的 HTML 注入 LFI 漏洞链,实现无需凭据读取服务器本地文件。
Stars: 0 | Forks: 0
# stocker.py
用于 HTB Stocker 靶机自动化的脚本,通过在基于 Chromium 的 PDF 生成器中进行 HTML 注入来实现 LFI 利用。
## 漏洞利用链
1. **NoSQLi 认证绕过** — 登录端点将用户输入直接传递给 MongoDB 查询,未进行过滤。注入 `$ne` 操作符即可在无需有效凭据的情况下完全绕过身份验证。
2. **服务端 HTML 注入 → LFI** — 订单 API 将用户可控的 `title` 字段作为原始 HTML 渲染到基于 Chromium 的 PDF 生成器中。注入 `