Writeups

CodePartTwo
Publié le 30 mars 2026
Modifié le 30 mars 2026
CodePartTwo (HTB Easy) : sandbox js2py, récupération d’identifiants, accès SSH et escalade via npbackup.
#HTB Easy #Web #js2py #sandbox #CVE-2024-28397 #Flask #SQLite #SSH #sudo #backup
Data
Publié le 16 mars 2026
Modifié le 18 mars 2026
Data (HTB Easy) : exploitation de Grafana (CVE-2021-43798), récupération d’identifiants et escalade root via Docker.
#HTB Easy #grafana #cve-2021-43798 #docker
Writeup
Publié le 12 janvier 2026
Modifié le 18 mars 2026
CMS Made Simple exposé, extraction d’identifiants, accès SSH puis root via détournement de PATH.
#HTB Easy #cms-made-simple #cve-2019-9053 #SSH #path-hijacking
Valentine
Publié le 24 décembre 2025
Modifié le 12 mars 2026
Exploitation de Heartbleed (CVE-2014-0160), récupération d’une clé SSH puis escalade via tmux.
#HTB Easy #Heartbleed #CVE-2014-0160 #OpenSSL #SSH key #tmux
Manage
Publié le 16 décembre 2025
Modifié le 13 mars 2026
Tomcat exposé via RMI/JMX, exploitation Metasploit, pivot SSH via backup puis accès root avec sudo adduser.
#HTB Easy #Tomcat #RMI #JMX #Metasploit #SSH #adduser
Shocker
Publié le 21 novembre 2025
Modifié le 12 mars 2026
CGI vulnérable, exploitation de Shellshock et escalade de privilèges jusqu’au root via sudo Perl.
#HTB Easy #Shellshock #Perl

CodePartTwo