Hack The Box——AI

目錄 簡介 信息收集 漏洞發現 漏洞利用 權限提升 總結 簡介 這是一個比較有創意、考驗腦洞的靶機（可能是我見識少），難度主要集中在漏洞發現部分。我按一般邏輯進行滲透，在發現文件上傳點和兩個文件（db.php和intelligence.php）之後，嘗試繞過上傳無果，只好藉助強大的Google進行尋找思路了，原來是通過上傳的wav音頻文件進行SQL注入，然後獲取用戶名和密碼通過SSH登錄遠程主機，

>>阅读原文<<