Hack the box靶機 Blocky

發現： wordpress登錄頁面 phpmyadmin登錄頁面 一個用戶名：notch uploads頁面 兩個文件 jar反編譯工具（傳送門） notch： P P PBiVoTj899ItS1EZnMhqeqVbrZI4Oq0/ 我他*了都 想罵人 之前root的密碼 是north連ssh的 而現在我們拿到的這個 沒個B用 提權很簡單 直接就可以提權 我給想複雜了 還去看後臺運行、檢查文件、

>>阅读原文<<