叫你打靶機平台不是叫你把整個平台打下來，記錄針對 vulfocus 的一次滲透 - TriangeSnake's Blog

[TriangleSnake]

https://trianglesnake.com/2025/06/22/%E5%8F%AB%E4%BD%A0%E6%89%93%E9%9D%B6%E6%A9%9F%E5%B9%B3%E5%8F%B0%E4%B8%8D%E6%98%AF%E5%8F%AB%E4%BD%A0%E6%8A%8A%E6%95%B4%E5%80%8B%E5%B9%B3%E5%8F%B0%E6%89%93%E4%B8%8B%E4%BE%86%EF%BC%81%E8%A8%98%E9%8C%84%E9%87%9D%E5%B0%8D-vulfocus-%E7%9A%84%E4%B8%80%E6%AC%A1%E6%BB%B2%E9%80%8F/

最近接觸到一個對岸的開源靶機平台 vulfocus ， vulfocus 整合了 docker 、 docker compose ，讓架設者能夠一鍵部署漏洞題目，並且在 container 中自帶 Flag 。 事情的開端是我在這個專案的 issue 中看到了一個 JWT token leak，並且可以拿到 admin 的權限，欸既然拿到 admin 權限了又是靶機平台，甚至可以自訂 docker