简介
最近正好有台攻防平台的设备有些ctf的简单入门题,自己做了下,顺便写了些思路和过程和大家分享下,希望对新手有点帮助
题目
思路
题目中有些提示:部分版本的Serv-U软件存在目录遍历、权限提升、匿名登录等漏洞,因此我们可以从题目中这些提示结合Ser-U软件的版本进行入手
解题过程
发现直接匿名登录就能进去了,也不能cd到上级目录。但Serv-U版本是v10.5,这版本的Serv-U可能存在目录遍历漏洞
最近正好有台攻防平台的设备有些ctf的简单入门题,自己做了下,顺便写了些思路和过程和大家分享下,希望对新手有点帮助
题目中有些提示:部分版本的Serv-U软件存在目录遍历、权限提升、匿名登录等漏洞,因此我们可以从题目中这些提示结合Ser-U软件的版本进行入手
发现直接匿名登录就能进去了,也不能cd到上级目录。但Serv-U版本是v10.5,这版本的Serv-U可能存在目录遍历漏洞