nmap 是掃描出 33447 開着 apache 的服務php
訪問的時候網頁標題提示 /Challenge,而後去訪問一下,有個登錄框可是沒測出來 sqli,掃目錄獲得下面這些css
再去掃描 Magic_Box 目錄,獲得如下:html
在 command.php 能夠命令執行,用 echo 寫一句話進去,這裏 Magic_Box 目錄寫不上,能夠寫在 ../ 中mysql
蟻劍鏈接linux
找到了 mysql 的 root 帳號的密碼,然而不能連git
find / -user acid 找到幾個比較有意思的東西,能夠用sql
find / -user acid 2>/dev/nullshell
2 是標準錯誤apache
/dev/null 是一個特殊的設備文件,這個文件接收到任何數據都會丟棄,就能夠不輸出那些 Permission denied 了微信
https://blog.csdn.net/gramdog/article/details/80374119
把那個流量包傳出來看看
追蹤 tcp 流發現一個對話?saman/1337hax0r 這個就是用戶名跟密碼了
額,蟻劍連上貌似不少都不能用,直接寫個 php 的反彈 shell
既然知道用戶名跟密碼了...直接 sudo 就能夠了
字數又雙叒不夠申請原創
最近作了個 PWN 的棧遷移的題目
佈置遷移的 payload:要遷移的地址減去 0x4(64 位 0x8)加 leave; ret 的地址
往遷移的地方寫的內容是 system 的地址加返回地址(隨意)加 "/bin/sh" 的地址
本文分享自微信公衆號 - 陳冠男的遊戲人生(CGN-115)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。