自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

qq_49714982的博客

login_upset 优快云认证博客专家优快云认证企业博客

码龄5年

28: 原创

122万+: 周排名

151万+: 总排名

2万+: 访问

: 等级

556: 积分

196: 粉丝

245: 获赞

14: 评论

262: 收藏

私信

关注

热门文章

分类专栏

最新评论

CMS-CVE
普通网友: 写的很好！我也写了一篇获取【大厂面试真题解析、核心开发学习笔记、最新全套讲解视频、实战项目源码讲义、学习路线简历模板】的文章
Linux内网提权
优快云-Ada助手: 不知道 CS入门技能树是否可以帮到你：https://edu.youkuaiyun.com/skill/gml?utm_source=AI_act_gml
反序列化poc以及pop构建构建(持续更新)
优快云-Ada助手: 恭喜您写了第20篇博客！您的专业知识和持续创作精神让我深受启发。希望您能继续分享有关反序列化poc以及pop构建的内容，我期待着您的持续更新。同时，我建议您可以结合实际案例，深入探讨反序列化的实际应用和解决方案，这样可以让读者更好地理解和应用您的知识。谢谢您的分享，期待您的下一篇文章！
PHP反序列化漏洞
优快云-Ada助手: 恭喜您的第19篇博客！PHP反序列化漏洞是一个非常重要的话题，您的文章对于这个问题的深入剖析和解决方案的提出都非常有价值。希望您能继续保持创作的热情，不断分享更多关于网络安全方面的知识。或许在接下来的创作中，可以结合实际案例或者添加一些具体的漏洞修复方法，让读者能够更好地理解和应用您的知识。期待您的下一篇精彩文章！

内网靶机

关注

文章平均质量分 61

关注数：文章数：1 文章阅读量：536 文章收藏量：8

作者: login_upset

一名上市外企的信息安全社畜~~

展开

内网靶机~~dc-2

CMS发现目标使用了WordPress和Mysql；并且发现目标的web后台/wp-login.php,进一步确认了WordPress框架。尝试ssh连接拿到shell，发现只有tom可以ssh连接成功。最后访问 /root文件夹即可获取final_shell!发现是rbash限制，我们需要逃逸rbash,使用大佬的代码。找到了tom以及jerry的账号密码，尝试登录后台。发现vi可以使用，使用vi查询得到FLAG3结果。似乎让我们用cewl生成密码字典，并爆破登录。发现无法cat，查看可以执行的命令。

原创 2024-03-29 18:15:19 · 536 阅读 · 0 评论