HTB Sorcery: Cypher injection, passkey XSS, Kafka SSRF và FreeIPA root

0xdf vừa public writeup cho Sorcery — máy Insane vừa retire trên HackTheBox, chain 6 primitive lạ: Cypher injection trong Rust derive macro, XSS điều khiển headless Chrome đăng ký passkey admin, Kafka wire-protocol làm SSRF, đọc framebuffer Xvfb, reverse .NET lấy OTP Docker Registry, và lạm dụng role FreeIPA để leo root.