0x00 前言
这个是第28台机子,这个机子的难度实际并不是很大,只是很多东西都没有接触过。
0x01 信息收集
0x02 Web
访问一下目标页面
扫目录,发现一个0的文件
打开之后发现是一个drupal的站
这里发现一个nid的参数,试一下sql注入
存在sql注入
找到密码
用john跑出来了一个密码
找到登录页面进行登录,登录之后选择contact us,然后点击Webform
然后点击Form settings
切换php code
填写内容进行提交
这里有一个坑啊,必须要在shell前面加一些字母啥的,,,才能被执行
这里有一个奇怪的东西
搜一下版本
找到了一个权限提升
wget 上去发现无法执行
查看之后发现是一个dos
这里改成unix,使用 ./46996.sh -m netcat进行提权
拿到 flag
0x03 总结
- dp 提权
- exim提权