技术栈
udf提权
ccc_9wy
3 个月前
mysql
·
网络安全
·
代码审计
·
udf提权
·
hackmyvm
·
文件包含漏洞getshell
·
qdpm
HackMyVM-Alive靶机的测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、信息搜集2、Getshell
Jay 17
9 个月前
android
·
linux
·
网络安全
·
adb
·
渗透测试
·
提权
·
udf提权
记一次酣畅淋漓的UDF提权(Linux)
外网打点就不放了,翻了一下具备suid权限的命令,没啥结果。 可疑的命令是/usr/lib/dbus-1.0/dbus-daemon-launch-helper但是没有找到用这个命令提权的资料。
Jay 17
9 个月前
安全
·
web安全
·
网络安全
·
ctf
·
反序列化
·
udf提权
·
春秋杯
2024年 春秋杯 网络安全联赛夏季赛 Web方向 题解WirteUp 部分
题目描述:web哥,打点容易提权难。打点就是最简单的SSTI。执行下find / -user root -perm -4000 -print 2>/dev/null找一下具备suid权限的命令
来日可期x
1 年前
网络安全
·
系统安全
·
vulnhub
·
靶机
·
udf提权
Vulnhub系列靶机-Raven2
通过nmap工具进行端口扫描发现靶机开放了22,80,111,58447端口。访问Web页面使用浏览器插件Wappalyzer,查看网站使用的具体框架信息