做的网站名,国外外链平台,网站建设空间一般多大,自己做网站做那种类型一、信息收集
发现开发了22、80 2.访问ip#xff0c;右击查看源代码
发现需要利用X-Forwarded-For
火狐插件#xff1a;X-Forwarded-For Header 挂上代理后#xff1a;
出现以下页面#xff1a;
先注册一个账户#xff0c;然后再登录
发现有参数进行传参 发现传参右击查看源代码
发现需要利用X-Forwarded-For
火狐插件X-Forwarded-For Header 挂上代理后
出现以下页面
先注册一个账户然后再登录
发现有参数进行传参 发现传参参数为5的时候出现主角alice 查看密码把type删掉
发现密码是4lic3 二、漏洞利用
1.ssh连接
账号alice
密码4lic32.flag1
alicegfriEND:~$ cd .my_secret/alicegfriEND:~/.my_secret$ ls
flag1.txt my_notes.txtalicegfriEND:~/.my_secret$ cat flag1.txtalicegfriEND:~/.my_secret$ cat my_notes.txt 三、php回调bash提权
提权网站
GTFOBins https://gtfobins.github.io/sudo -l 查看哪些可以sudo提权 可以看到有个php有root权限可以利用 3.flag2 sudo php -r system(/bin/sh);python3 -c import pty; pty.spawn(/bin/bash) #python交互式shell
