12.10.19

Holynix CTF

這一關是檔案上傳的漏洞

掃描靶機
要修改mac為00:0C:29:BC:05:DE
192.168.1.104

發現只有80有開
登入網頁看看
















帳號 ' or 1=1 #
密碼 ' or 1=1 #













這個帳號無法上傳檔案
修改cookie uid=2
通過












但是反向連結無法執行,它有zip壓縮檔的限制
重新壓縮上傳











成功,執行反向連結,提權,取得root權限
建立一條捷徑,賦予它權限,指向執行檔

By
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)