hackthebox靶机 redpanda
ip 10.10.11.170
信息收集
./nmapautomator.sh -H 10.10.11.170 -t All
22、8080端口开放
8080是一个网页
这么大一个搜索框,第一反应就是sql、xxe、ssti
各种payload放进burp打一遍
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master
然后发现有SSTI注入,一部分字符被过滤了,但是#和是可以的
#(55)
*(1+7)
接下来就是找远程命令执行的payload了
还是用上面github的资源