2024年3月7日
tryhackme-dogcat(狗猫)
摘要: 描述已经说明了这个靶机的一些思路,LFI -> 提权 -> 突破docker 信息收集 使用nmap进行端口扫描 开放了80和22端口,直接访问80端口 这是一个文件包含,通过尝试,发现传参内容中必须含有cat和dog,然后会将传参的最后加入.php,这里我使用%00节点也没有利用成功。 尝试目录扫 阅读全文
posted @ 2024-03-07 23:15 Junglezt 阅读(35) 评论(0) 推荐(0) 编辑