- 博客(4)
- 收藏
- 关注
RSS订阅原创 HACKTHEBOX--FriendZone
我们并不能直接修改这两个文件,很显然我们没有他们的读写权限,但是很幸运的是,目前文件里存在 “import os” 这会链接python的os库,我们可以修改os库来实现修改文件的目地。我们可以发现,存在多个共享目录,其中比较有价值的是/general和/Development可以发现这两个目录可以进行匿名登录,并且会存在读写权限。成功访问,这时候我们就可以尝试利用之前的Samba上传一个shell了,并且由于Samba在进行目录枚举的时候发现了目录,并且进行直接访问。
2024-05-26 21:24:22
820
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人