扫端口
80端口是个啥都没有的静态页面
8080是个jenkins登录框
扫目录
去看看
跑一下md5
得到用户凭据
尝试登录8080上的jenkins后台
eder:vipsu成功登录
Google一下jenkins后台咋日
这个东西貌似可以任意代码执行
msf有个工具
拿到shell
准备提权
内核。。。放弃
suid没东西
777权限的找一找
发现/etc/script/CleaningScript.sh
echo一个web delivery即可
拿到flag
- License:CC BY 4.0 CN
naivekun
Security Research