THM学习笔记—RootMe

最新推荐文章于 2024-07-13 20:38:58 发布
最新推荐文章于 2024-07-13 20:38:58 发布
阅读量473 收藏 10
点赞数 8
分类专栏: challenges 文章标签: 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangyu0_0/article/details/136767627
版权

 nmap扫描,发现22端口和80端口打开

 dirsearch扫描,注意到/panel和/uploads,在浏览器中打开

 可以上传文件,尝试反弹shell

 在尝试过程中发现网站不能上传.php文件,只需要将后缀更改为.php5之类即可

成功

 查找文件,得到flag

开始准备提权

根据提示,搜索具有SUID权限的文件

find / type -f -user root -perm -u=s 2> /dev/null

注意到/usr/bin/python

GTFOBins中查找利用方式

 提权成功

拿到flag

jiangyu0_0
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django3.0+Python3.8+MySQL8.0 个人博客搭建十|整理项目结构
甫式人生
04-28 1079
这一节,需要规划一下项目结构,后边项目会添加很多东西,不整理一下会很乱。 一、集中管理应用 在项目根目录下新建 apps 文件,让项目变得更精致,把 storm 应用和 user 拷贝到内 apps 文件内 现在项目结构 . |-- blog | |-- apps | | |-- storm # 博客应用 | | | |-- migrations...
THM3060 DEMO程序
04-29
THM3060是一款基于STM32微控制器的RFID(无线频率识别)模块,主要应用于非接触式读写卡系统。STM32是意法半导体...通过深入学习和实践这些资料,开发者可以掌握THM3060的使用,并根据需求定制自己的RFID解决方案。
OSCP备考分享
lanyef的专栏
02-18 2288
OSCP学习分享
Linux操作系统常用log日志
nostrud ipsum6
01-02 7497
Linux操作系统常用log日志 ...
THM agent sudo
m0_64777251的博客
04-10 232
【代码】THM agent sudo。
THM3060--Reader-Source.rar_THM3060
07-15
THM3060读卡器的实现与解析》 在信息技术领域,硬件设备的驱动程序和应用程序的开发是至关重要的环节。本篇将详细探讨基于同方芯片THM3060的读卡器实现代码,以及相关知识点。 THM3060是一款由同方公司推出的高...
THM3070.zip
06-04
通过对手册的深入学习,开发者可以更好地理解和利用THM3070的各项功能,优化系统性能。 总之,THM3070作为一款13.56MHz RFID应用的微控制器,其核心在于SPI配置和14443协议的实现。理解并熟练掌握这些知识点,对于...
ISO14443&THM3070;
06-13
THM3070是一款针对ISO14443协议设计的微控制器或读写器芯片,它为开发非接触式应用提供了高效、可靠的解决方案。 首先,我们需要理解ISO14443协议的结构。该协议分为两部分:Type A和Type B,它们在物理层和数据链...
THM3010中文数据手册用户手册
07-17
同方微电子的RFID读卡器方案THM3010的用户手册,THM3010是行业内大量使用的刷卡器、读卡器方案,类似于RC522,但成本更低。网上资源只有数据手册,只列出了电气参数,难以找到用户手册(用于嵌入式软件开发),搜索...
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 338
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 676
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
ROS基础学习-ROS运行管理
周陽讀書
07-11 739
ROS运行管理。
Python 学习中什么是异常处理,如何使用 try、except、finally ?
Itmastergo的博客
07-12 681
异常是程序执行过程中发生的非正常事件,这些事件会中断正常的程序指令流。当程序遇到错误时,Python 会抛出一个异常对象,异常对象包含了错误的类型和相关的信息。
Qt/QML学习-动画元素
QT、QML
07-12 674
Qt/QML学习-动画元素
昇思MindSpore 25天学习打卡营|day20
最新发布
weixin_42036358的博客
07-13 522
生成式对抗网络(Generative Adversarial Networks,GAN)是一种生成式机器学习模型,是近年来复杂分布上无监督学习最具前景的方法之一。最初,GAN由Ian J. Goodfellow于2014年发明,并在论文生成器的任务是生成看起来像训练图像的“假”图像;判别器需要判断从生成器输出的图像是真实的训练图像还是虚假的图像。GAN通过设计生成模型和判别模型这两个模块,使其互相博弈学习产生了相当好的输出。GAN模型的核心在于提出了通过对抗过程来估计生成模型这一全新框架。
学懂C#编程:常用框架学习(二)——初学者如何学习WPF之MVVM模式
martian665的专栏
07-10 537
初学者如何学习WPF之MVVM模式
NPDP含金量高吗?什么人适合学习NPDP?
PMP项目管理的博客
07-09 929
开始报名后先提交报名资料,通过审核后缴纳考试费用,即算报名成功;如果报名成功后被抽中审核了的话,则须提交相关资料进行资格审查,通过审查即可参加考试,未通过审核则会将考试费用退还给您;
昇思25天学习打卡营第19天|ShuffleNet图像分类
randomize0的专栏
07-12 1029
在第15-18日的学习内容中,我们陆陆续续学习了计算机视觉相关的模型包括图像语义分割、图像分类、目标检测等内容,这些模型的运算往往都是在大算力设备上运行的,今天学习一种可以在移动设备上运行的图像分类模型-“ShuffleNet”。ShuffleNetV1是旷视科技提出的一种计算高效的CNN模型,和MobileNet, SqueezeNet等一样主要应用在移动端,所以模型的设计目标就是利用有限的计算资源来达到最好的模型精度。
THM3060 应用笔记Type A 应用说明
11-29
THM3060 应用笔记Type A 应用说明

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值