HackTheBox Soccer 通过WebSockets进行SQL注入,Doas与Dstat插件提权
HackTheBox Soccer靶机wp
HackTheBox Precious CVE-2022-25765利用,YAML反序列化攻击提权
HackTheBox靶机
HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权
也能扫描到很多信息,现在我们知道这个网站的框架是WordPress,版本是5.6.2,我用searchsploitsearchsploit搜索了一下此版本的漏洞,需要登录后台才能用一个XXE的漏洞,既然是WordPress框架的,那就要用wpscan枚举一下。登录之后,我查看了当前文件夹下的所有文件
HackTheBox Stocker API滥用,CVE-2020-24815获取用户shell,目录遍历提权
到这里我测试了很多东西,这个购物网站的功能很少,页面也很少,sql,rce,什么的都测试了一下,还是不行,我会看burp的http历史的时候发现了一个api请求。通过前面读取/etc/passwd,发现这个机子上有两个普通用户,一个是mongodb,一个是angoose,我们读取了配置文件,发现了一