COLDDWORLD: IMMERSION
在源码界面我发现了两个用户名carls,c0ldd,以及c0ldd留下的一条消息:密码留在了/var下的名为carls.txt的文件中。并且通过提示account.php界面存在文件包含漏洞,并且使用get传参,我们可以直接通过URL去访问carls.txt文件。可以看到我们可以作为carls用户直接执行c0ldd用户的/bin/bash命令。# -p- 全端口扫描,扫描主机上0-65535个端口。# -A 全面扫描,获取更多的信息。# -x 指定扫描的文件后缀。# -w 指定目录字典。
原创
2024-03-03 14:26:12 ·
973 阅读 ·
1 评论