0x00 前言
这个是第26台机子,难度感觉就在wp的插件上了。其他的都没什么
0x01 信息收集
0x00 Web
首先绑定下域名
wp站,然后wpscan扫一下,这里发现了一些用户
在下载网页上有这样一个提示
然后生成字典进行爆破拿到一个账号密码
mark, Password: helpdesk01
登录之后发现有一个activity monitor插件
找一下漏洞
dump下来,修改url以及源码,注意这里要带上cookie,弹回一个shell
用户目录下找到一个提示 graham - GSo7isUM1D4
su切换用户,之后sudo -l一下
写一个bash进去
sudo -l一下
然后提权
拿到flag
0x03 总结
其实这个DC-6的难点就在于你得知道这个activity monitor才行