B组第四周笔记汇总

打开网页显示的

nmap扫描了一下

开放的就是80端口的

百度了一下,找到了万能密码

通过漏洞进入后

是一个ping的功能

可以使用多命令的方式

通过多命令回弹一个shell

当前权限不足,需要提权

由于是centos4.5,使用这个漏洞

上传并下载漏洞后

使用gcc解析,但是新的并不能使用gcc,所以应该用其他的马

用./来运行解析出来的文件达成提权,并查看flag

相关推荐

发表评论

路人甲

网友评论(0)