扫描目录发现点东西
发现文件上传的地方
但是没有账号
但是可以注册
在upload功能里上传一个照片
失败
不是torrent文件
上传了个*.php.gif文件
但是不能执行
.gif绕过第一层过滤
br抓包
修改文件名后缀 +.php
/torrent/upload查看文件
点击执行
nc连接
以为.zip会是突破口
结果不是
内核提权
并不能执行成功
成了
扫描目录发现点东西
发现文件上传的地方
但是没有账号
但是可以注册
在upload功能里上传一个照片
失败
不是torrent文件
上传了个*.php.gif文件
但是不能执行
.gif绕过第一层过滤
br抓包
修改文件名后缀 +.php
/torrent/upload查看文件
点击执行
nc连接
以为.zip会是突破口
结果不是
内核提权
并不能执行成功
成了