当前位置: 首页 > article >正文

Hackmyvm quick2

article 2025/2/23 12:45:50

简介

难度:简单
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Quick2

基本情况

kali:192.168.194.9
靶机:192.168.194.27

扫描

上来先nmap看看开了什么服务吧
在这里插入图片描述
基本上和之前差不多,常规的ssh和web服务。gobuster看看有啥路由文件
在这里插入图片描述
这个file.php看着挺奇怪的,访问下
在这里插入图片描述
本地文件包含漏洞,看看能不能读到本地文件。
在这里插入图片描述
可以读到本地文件,那么直接拿用户的flag。
在这里插入图片描述

提权

借助LFI漏洞,用php_filter_chain写一个webshell
python php_filter_chain_generator.py --chain '<?php eval($_POST["x"]);?>'
在这里插入图片描述
蚁剑连上,穿个linpeas看看
在这里插入图片描述
这里有个capabilities能用php8.1进行提权
在这里插入图片描述
运行命令php8.1 -r "posix_setuid(0); system('/bin/bash');"拿下root权限!
在这里插入图片描述


http://www.kler.cn/a/547982.html

相关文章:

  • 如何再渲染101平台选择最适合3ds Max动画渲染的机器配置?
  • RabbitMQ解耦订单模块
  • GO语言基础知识
  • dma_ddr 的编写 通过mig控制ddr3
  • Java 大视界 -- 云计算时代 Java 大数据的云原生架构与应用实践(86)
  • PHP代驾系统小程序
  • 使用瑞芯微RK3588的NPU进行模型转换和推理
  • STM32——HAL库开发笔记17(中断的概念)(参考来源:b站铁头山羊)
  • Spring Boot 携手 DeepSeek:开启智能交互新时代
  • mongodb主从
  • AI驱动的广告制作革命:Icon如何实现从创意到成片的全流程自动化
  • java在文本追加内容时候发现数据丢失问题
  • SpringBoot多数据源实践:基于场景的构建、实现和事务一体化研究
  • 如何运用边缘计算控制器提升智能工厂的竞争力?
  • 【java】方法的基本内存原理(栈和堆)
  • golang使用redis实现全文搜索
  • 建造者模式构建对象
  • CentOS7 安装配置FTP服务
  • 鸿蒙开发:熟知@BuilderParam装饰器
  • STM32F10X 启动文件完整分析