本文最后更新于 2018年01月26日 14:08 可能会因为没有更新而失效。如已失效或需要修正,请留言!

有缘的某个目录之爆菊-ChaBug安全
能忍?????
不存在的。

二话不说拿起nmap就是扫
有缘的某个目录之爆菊-ChaBug安全
只对这个端口产生性趣
有缘的某个目录之爆菊-ChaBug安全
脑海浮现弱口令,然而未果。
接着去问我表哥,他说这版本有漏洞。
搜了一手百度之后
有缘的某个目录之爆菊-ChaBug安全
这尼玛怎么用?无果
抽根烟冷静冷静...顺便扫起了目录
有缘的某个目录之爆菊-ChaBug安全
有缘的某个目录之爆菊-ChaBug安全
直接注册特么一个。
找啊找啊找,
咦~~~TMLGB
这就十分有灵性了。
有缘的某个目录之爆菊-ChaBug安全
开Burp
截断 解析漏洞无果后,想起了一手双文件上传。
然后cer直接绕过
有缘的某个目录之爆菊-ChaBug安全
菜刀
image

翻了翻配置文件 是root权限,以后再提权

喜欢这篇文章的话就点一点喜欢吧!