2024年3月31日
Vulnhub之KiraCTF
摘要: 一信息收集 IP扫描 端口扫描 80 访问 upload 上传上传 要求是图片 点击两次 发现url 多了en.php 感觉是文件包含 二提权 生成木马 上传木马 msf监听 文件包含 shell 成功 交互式shell 发现bassam 用户密码 切换用户,发现用户直接拥有sudo的权限,并且在用 阅读全文
posted @ 2024-03-31 16:16 Eaglenine 阅读(20) 评论(0) 推荐(0)