Open v2ish1yan opened 1 year ago
http://v2ish1yan.top/2023/04/09/%E6%98%A5%E7%A7%8B%E4%BA%91%E9%95%9C/Initial/
flag1先使用nmap扫一下端口 1sudo nmap 39.98.218.247 -sV -O -vv 可以看到开发的端口,有个22,所以这个应该是个linux主机 访问80端口,一眼tp,直接上工具 thinkphp rce 然后连接蚁剑,进去后是www-data权限 mysql提权使用命令 1sudo -l 查看是否存在一些可以以高权限执行的命令 使用以下命令得到前半段flag
http://v2ish1yan.top/2023/04/09/%E6%98%A5%E7%A7%8B%E4%BA%91%E9%95%9C/Initial/
flag1先使用nmap扫一下端口 1sudo nmap 39.98.218.247 -sV -O -vv 可以看到开发的端口,有个22,所以这个应该是个linux主机 访问80端口,一眼tp,直接上工具 thinkphp rce 然后连接蚁剑,进去后是www-data权限 mysql提权使用命令 1sudo -l 查看是否存在一些可以以高权限执行的命令 使用以下命令得到前半段flag