靶机DC-2的通关笔记

 

 

 

 

最后总结：

　　　　　　　　           

　　1.WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。
　　　　https://xz.aliyun.com/t/2794

　　

　　2.突破受限shell的方法，可以用vi等等 

　　　　https://www.freebuf.com/articles/system/188989.html 

　　　　http://www.oniont.cn/index.php/archives/143.html

 

　　3.git命令的提权方法-p参数，，前提是要有suid

　　　　

 

 　　4.我真菜