oscp——DC-8

0x00 前言

这个是第28台机子,这个机子的难度实际并不是很大,只是很多东西都没有接触过。

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 Web

访问一下目标页面
在这里插入图片描述
扫目录,发现一个0的文件
在这里插入图片描述
打开之后发现是一个drupal的站
在这里插入图片描述
这里发现一个nid的参数,试一下sql注入
在这里插入图片描述
存在sql注入
在这里插入图片描述
找到密码
在这里插入图片描述
用john跑出来了一个密码
在这里插入图片描述
找到登录页面进行登录,登录之后选择contact us,然后点击Webform
在这里插入图片描述
然后点击Form settings
在这里插入图片描述
切换php code
在这里插入图片描述
填写内容进行提交
在这里插入图片描述
这里有一个坑啊,必须要在shell前面加一些字母啥的,,,才能被执行
在这里插入图片描述
这里有一个奇怪的东西
在这里插入图片描述
搜一下版本
在这里插入图片描述
找到了一个权限提升
在这里插入图片描述
wget 上去发现无法执行
在这里插入图片描述
查看之后发现是一个dos
在这里插入图片描述
这里改成unix,使用 ./46996.sh -m netcat进行提权
在这里插入图片描述
拿到 flag
在这里插入图片描述

0x03 总结

  • dp 提权
  • exim提权
已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页