0x00 信息收集 nmap -Pn -p- -T4 --min-rate=1000 10.10.10.140 nmap -Pn -p 22,80 -sCV 10.10.10.140 80端口运行着服务 路径爆破未发现可疑的地方 0x01 漏洞利用 拷贝脚本至目录中,并进行相关修改 经过查找发现存在上传漏洞 进行文件上传 Catalog-Manage Product 保存后返回前端,出现了文件上传的地方 文件会上传到路径 /media/custom_options/quote/p/h 中 点击后即可接收到shell 0x02 权限提升 https://gtfobins.github.io/gtfobins/vi/