oscp——EVM:1

0x00 前言

这个是做的第30台机子了。难度很低,基本webshell拿到手就ok了

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 端口

samba没找到什么内容
在这里插入图片描述

0x03 Web

访问为默认页面在这里插入图片描述
进行目录遍历
找到一个wp的站
在这里插入图片描述
然后扫一下插件,以及用户
在这里插入图片描述
在这里插入图片描述
发现一个插件有EIF
在这里插入图片描述
但是没法拿到shell
爆破用户拿到账号密码
在这里插入图片描述
登录之后反弹shell
在这里插入图片描述
随便看一看。。。就拿到flag了。。。
在这里插入图片描述

0x04 总结

总体来说没啥难度,适合寻找自信

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页