一信息收集
IP扫描
端口扫描
80 访问
upload 上传上传 要求是图片
点击两次 发现url 多了en.php 感觉是文件包含
二提权
生成木马
上传木马
msf监听
文件包含
shell 成功
交互式shell
发现bassam 用户密码
切换用户,发现用户直接拥有sudo的权限,并且在用户更根目录下有一个flag.
一信息收集
80 访问
upload 上传上传 要求是图片
点击两次 发现url 多了en.php 感觉是文件包含
生成木马
上传木马
msf监听
文件包含
shell 成功
交互式shell
发现bassam 用户密码
切换用户,发现用户直接拥有sudo的权限,并且在用户更根目录下有一个flag.