- 博客(2)
- 收藏
- 关注
原创 hackthebox靶机记录-redpanda
接着写一个shell,并搭建httpserver传给靶机。这么大一个搜索框,第一反应就是sql、xxe、ssti。然后发现有SSTI注入,一部分字符被过滤了,但是#和。接下来就是找远程命令执行的payload了。/etc/passwd 带出来了,执行成功。此外,因为$会被过滤,这里把他替换成*各种payload放进burp打一遍。使用的是springboot框架。还是用上面github的资源。要用java的payload。bash 执行shell文件。根据之前nmap的扫描结果。22、8080端口开放。
2022-10-11 22:57:00 909
原创 OSCP-Vulnhub靶机记录-LiterallyVulnerable-walkthrough
用户所输入的每个命令实际上是一个源代码文件,计算机执行这个文件里的代码以实现这个命令的功能,这些源代码文件称为可执行文件。快刷10个vulnhub的OSCP like靶机了,感觉都比较相似,本质上就是细致的信息收集,然后找老洞exp拿shell,最后提权,比较有意义的在于可以积累完善cheat-sheet,等这个靶机刷完,就去htb了。如果这里调用的是pwd,那么我们可以通过PATH环境变量提权,而这里调用的是PWD环境变量,所以我们只能通过修改PWD的值进行提权。解密后ssh登录,sudo -l看看。
2022-10-03 09:20:23 178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人