WEB

WEB安全

漏洞复现

CTF

常用工具

实战

代码审计

后渗透

内网渗透

免杀

进程注入

权限提升

漏洞复现

靶机

vulnstack

vulnhub

Root-Me

编程语言

java

逆向

PE

逆向学习

HEVD

其它

关于博客

面试

杂谈

DC-1

0x01 Drupal

打开网页是一个Drupal,用插件查看一下是Drupal7,查了一下版本相关的漏洞有CVE_2018_7600

去github上面找一下脚本,https://github.com/FireFart/CVE-2018-7600

运行poc

得到回显证明漏洞存在

修改一下poc

将id修改为想执行的命令,这里就写一句话木马进去吧

0x02 提权

权限很低,找了一下内核提权漏洞没有找到,尝试使用suid提权

可以使用find提权

1
2
find shell.php -exec whoami \;
find shell.php -exec cat /passwd \;

得到passwd