掃描靶機
靶機192.168.1.105
網頁80有開,底下有三個網頁
看一下
有一個可以命令注入的網頁,試一下ls,不行
/bin/ls可以執行指令,發現網頁備份
下載網頁備份來看看
禁用的指令
嘗試不同指令
撈到帳號,進行反向連結
在elliot底下發現密碼Qwerty,把四個帳號拿來試
發現是jc的密碼
發現一個加密的gpg檔
提示看不出有什麼關聯,有一個資料夾,看一下,最後發現一個腳本,看一下是個筆記
搞不好是密碼,但是也看不懂有什麼關聯,取開頭的第一大寫字元看看,暗號都這樣寫的
取得密碼b0bcat_,提權到root,ok
找不到旗標,用find找看看
發現旗標
沒有留言:
張貼留言