随笔分类 - hackmyvm
摘要:在这个目录下有个./uid的程序 分别运行./uid 和 id 发现我们在 uid一行是有不一样的 我们猜测 在./uid里面他先用chown把我们的 uid改写成了anthea 然后运行id 然后再把我们的uid改回andromeda 那么我们怎么拿到这个anthea的权限呢 这里就需要用到变量劫
阅读全文
摘要:includes.php 内有文件读取漏洞 一开始是想着直接用为协议写入一句话木马但是后来发现不行 因为他的文件读取方式长这样 点击查看代码 <?php include ('/var/www/html/waf.php'); $page = str_replace(array('%','<','?',
阅读全文
摘要:https://www.cnblogs.com/jason-huawen/p/16851113.html https://www.cnblogs.com/asstart/p/12626494.html 还有另一种方法 https://blog.csdn.net/nanncy_ma/article/d
阅读全文
