HACK THE BOX, Starting PointのTier2、Baseをやってみた。
これでStarting Pointの課題はラスト。
だいぶ慣れてきた。
サイトの認証ロジックの脆弱性を突き、ログイン。
サイトのアップロード機能を利用してreverse shell経由で特権ユーザに。
Payloadを突っ込めて、動かせると楽しい。
参考にしたサイト Thank you!
find
|
GTFOBins
gtfobins.github.io
PHP: strcmp - Manual
www.php.net
