Hack the box靶機 popcorn

掃描目錄發現點東西 發現文件上傳的地方 但是沒有賬號 但是可以註冊 在upload功能裏上傳一個照片 失敗 不是torrent文件 上傳了個*.php.gif文件 但是不能執行 .gif繞過第一層過濾 br抓包 修改文件名後綴 +.php /torrent/upload查看文件 點擊執行 nc連接 以爲.zip會是突破口 結果不是 內核提權 並不能執行成功 成了

>>阅读原文<<