- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 靶机-DC1通关详细过程
18、使用以下命令查找具有root用户的系统命令,发现/usr/bin/find可以利用,首先进入临时文件夹tmp(这里一定注意),在此文件下创建新的文件夹123,紧接着执行命令在查找123文件夹的同时执行Linux中的cmd。find / -perm -4000 2>/dev/null find搜索,/根下 -perm 查权限 4000代表root权限,使用此条命令可以看到以下命令临时具有管理员权限。使用find命令并执行/bin/sh调用命令解释器,同理,解释器的权限也是root,提权成功。
2023-06-27 20:00:37
61
1
原创 DVWA(lmpossible模式) ---- 命令执行代码审计
以下是lmpossible模式代码: 1、首先肯定是理解内容哈,通过第一行可以看到就是php语言所写,紧接着整个先理解它php语句所表达的意思,如下图所示: 2、整体的一个语句大致意思就是 if 语句的一个判断结果,如果值为true(真),则执行,如果值为flase(假),则不执行,接下来我们就了解里面一些生僻或者翻译不了的函数以及它所能实现的作用,如下图所示: # 个人理解,有不足麻烦指出,感谢各位大佬
2023-06-27 17:39:55
106
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人