2026-05

HackTheBox DevHub（Medium / Linux）の完全攻略レポート。MCP Inspector OAuthプロキシのSSRF脆弱性を起点に、Jupyter Notebook WebSocket経由でコード実行、OPSMCP管理ツールからroot SSH鍵を奪取する手順を全コマンド・実行結果付きで解説。

HackTheBox MonitorsFour の完全攻略レポート。PHP Type Juggling・MD5クラック・CVE-2025-24367（Cacti RCE）・CVE-2025-9074（Docker Desktop特権昇格）の全コマンドと実行結果を網羅。CTFペンテスト学習に。

HackTheBox「Reactor」マシンの全攻撃手順レポート。CVE-2025-55182 (Next.js RCE) による初期侵入から、Node.js --inspect / CDP WebSocket を利用した root 権限昇格まで、全コマンドと実行結果を収録。