【pen200-lab】10.11.1.35

人间体佐菲

于 2022-12-05 13:42:12 发布

阅读量417

点赞数

分类专栏： oscp lab 文章标签：服务器 php linux

本文链接：https://blog.youkuaiyun.com/weixin_65527369/article/details/128171266

版权

oscp lab 专栏收录该内容

27 篇文章 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文记录了在pen200-lab中，针对PHP 5.4.16版本的一个身份验证后的远程代码执行漏洞(RCE)的利用过程。通过目录爆破和潜在的本地文件包含(LFI)漏洞，尝试进行日志中毒攻击。由于缺乏phpinfo页面，作者转向了常见的日志中毒技术，试图通过SSH和Apache日志注入恶意代码，但由于权限和其他因素未能成功。最终，利用`sudo cp`命令将新账号添加到 `/etc/passwd` 文件，实现了目标。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

pen200-lab 学习笔记

【pen200-lab】10.11.1.35

🔥系列专栏：pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间：🌴2022年11月27日🌴
🍭作者水平很有限，如果发现错误，还望告知，感谢！

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.4 (protocol 2.0)
80/tcp open  http    Apache httpd 2.4

了解本专栏

超级会员免费看