摘要: 添加一个最高权限的账号,那么就利用root此用户创建一个账号,再编辑sudoers的条令使得普通用户能够查看shadow文件或者创建用户即可。只要能够查看shadow和创建文件,就代表已经有了最高权限。(我个人猜测可能以后sudoer会出现在“留后门”中)在用这个方法之前,简单总结一下su和sudo 阅读全文
posted @ 2022-01-21 23:14 sukusec不觉水流 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 这个漏洞复现相对来说很简单,而且这个Anchor CMS也十分适合新手训练代码审计能力。里面是一个php框架的轻量级设计,通过路由实现的传递参数。 0x00 漏洞介绍 Anchor(CMS)是一款优秀的轻量级PHP内容与文章管理程序,并且有着很好的扩展性。攻击者可以构造恶意的html文件诱导网站管理 阅读全文
posted @ 2022-01-21 18:53 sukusec不觉水流 阅读(142) 评论(0) 推荐(0) 编辑