nmap主机发现
端口扫描
进入80端口,gobuster扫描
进入vendor目录
搜集信息,得到
搜索相关的漏洞
使用这个payload,更改配置信息
直接运行即可,然后访问contact页面即可在服务器上生成exp的php文件,然后主机开启监听4444端口,访问exp页面即可得到shell
查看配置信息
登录mysql,这里没有思路,看大佬的博客发现可以直接搜索mysql的漏洞
使用的是CVE-2016-6662的漏洞
这是它附带的的详细用法,根据步骤做就可以提权至root
flag1
flag3