这个CMS的漏洞大家都应该知道,网上也能搜得到,常规的一个Linux目录遍历,但如何寻找flag,确实是一件令人头疼的事情。话不多说,开整
老样子,正常的抓包,利用目录遍历漏洞
这里有一个大家可能都不会去关注的用户,而这个用户就是flag的突破口。
查看该用户的历史命令,成功找到了flag
这波,你学废了吗?
这个CMS的漏洞大家都应该知道,网上也能搜得到,常规的一个Linux目录遍历,但如何寻找flag,确实是一件令人头疼的事情。话不多说,开整
老样子,正常的抓包,利用目录遍历漏洞
这里有一个大家可能都不会去关注的用户,而这个用户就是flag的突破口。
查看该用户的历史命令,成功找到了flag
这波,你学废了吗?