对一道pwnhub的一点点记录

一.通过ssh弱口令，建立socket5代理进内网。

1.修改proxychains配置文件vi /etc/proxychains.conf如下:

2.建立ssh隧道：ssh -qTfnN -D 7070 -p 22 user@host，能够curl本地，说明成功代理进内网。

二.开放9000端口，存在fastcgi文件读取漏洞，可参考：

http://www.lijiejie.com/fastcgi-read-file-vulnerability-scan-py/

我是代理到linux下的，但exp在linux下执行失败，研究了半天，搞不懂go语言，哎，尴尬....

最后只有在windows下装上go环境，利用nc抓下数据包，再从linux下同样用nc发包

1.windows下往vps上发

2.vps监听抓下来并保存

3.最后从刚刚代理到的linux把nc抓下来的包往本地发就行了，flag就在根目录下