llwyx200113
commented
1 year ago 大佬,有联系方式吗,和zngeek大佬的题目变化大吗,想问问综合题的思路
Open tarihub opened 2 years ago
llwyx200113
commented
1 year ago 大佬,有联系方式吗,和zngeek大佬的题目变化大吗,想问问综合题的思路
tarihub
commented
1 year ago 大佬,有联系方式吗,和zngeek大佬的题目变化大吗,想问问综合题的思路
zngeek 的我考的时候只有最后两个题是有的,还有两个文章有提到呀,不过有时候题目会变的,不一定是这些。
综合题的话,第1个有个接口可以xxe命令执行的,因为xxe命令执行有些限制,需要绕过,这个我当时没做出来怎么绕过,但我看到find命令有suid标志位,应该是绕过xxe命令执行的限制,通过find suid 去读根目录下的key。另外一个就是PHPMyAdmin写shell,然后转发内网打Drupal,虽然我最后通过msf自带的没打成功,可能要魔改,可以研究一下
你可以留一下邮箱/微信/TG之类的,我加一下你?
llwyx200113
commented
1 year ago JZTF2022 微信
https://tari.moe/p/2022/cisp-pts/index.html?_sw-precache=973247de184c808bae380e66b887e25a