oscp——HTB——Popcorn

0x00 前言

难度

入门2级
在这里插入图片描述

0x01 信息收集

这里开放了22和80
在这里插入图片描述

0x02 Web——Webshell

看到这里是一个test,果断扫目录。

拿到目录:

http://10.10.10.6/test
http://10.10.10.6/torrent/

先看一下test,phpinfo的界面
在这里插入图片描述

访问http://10.10.10.6/torrent/ 可以看到是一个torrent的站,先注册一个账号
在这里插入图片描述

然后上传一个torrent
在这里插入图片描述
然后这里上传成功

在这里插入图片描述

这里上传文件,并使用burp拦截,并且修改为php

在这里插入图片描述
上传成功

在这里插入图片描述

在upload下找到上传的文件
在这里插入图片描述

这里直接利用nc接收一下反弹的shell

在这里插入图片描述
获取一下pty

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

先拿下一个user.txt
在这里插入图片描述

0x03 Webshell——Rootshell

走了很多的弯路,把脏牛给忘了。

首先查一下版本
在这里插入图片描述
然后直接上脏牛
在这里插入图片描述

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页