只开了80和22
web看看
这里会显示UA
这里没啥东西
源码就这一点
UA
首先想到shellshock
() {:;}; echo "fuck";没用。。。
扫目录没啥东西
网站logo好像有些信息
Cyberdog Sledding Panel
把UA改成这个?
哈
进入这个目录/myuploader_priv
是个上传
文件类型没任何过滤
但是文件大小限制8字节!!!
那玩个锤子
<?php ?>就已经8个字节了
Google一下,可以这样
<?=`ls`;
中间用反引号括住
只能容下ls了
运行一下
那一长串是啥
提示进入下一个目录找
当然要hint
给了源码
要三个md5一样的字符串
有个工具->传送门
可以生成213个md5一样的文件
找3个,url编码一下,丢进burp里就行
给了个shell
弹回meterpreter
准备提权
4.9的内核
suid没东西
有个todo.txt
那个.secret_message读不了
里面没东西
只知道有个用户downfall
记得开始那个robots.txt提示rockyou
那。。。ssh跑字典吧
懒
密码是secretlyinlove
在rockyou十分之一的位置
可以读那个.secret_message
应该是个计划任务
看起来它把python当成shell脚本执行了
加个#!/usr/bin/python
带个反弹shell
拿到root
