728x90
*주인장의 귀차지늠으로 인하여 사진이 상당히 많이 요약되었음을 미리 밝힙니다
오늘은 간단하게 Tryhackme의 Lazyadmin을 정리해보겠습니당
먼저 교양 있게 포트조사와 고버스터를 사용해줍니다. (쉽죠?)
/content 디렉토리를 찾았군요
exploit db에서 sweet rice에 관한 취약점을 찾아보니 sql 파일을 얻어낼 수 있는 부분이 있어 간단히 얻어냈습니다.
이 파일을 자세히 보니 비밀번호와 아이디가 보이는군요.
php 리버스 쉘을 이용하여 서버 안 쪽으로 파고듭니다. (참 쉽죠?)
마지막으로 귀여운 익스플로잇을 통하여 root 계정을 탈취하고 플래그를 따냅니다
그러면 모두 완료 ! easy
728x90
'호그와트' 카테고리의 다른 글
| 치킨 한 뚝배기 하실라예~? (0) | 2022.10.25 |
|---|---|
| 스시는 맛있어요 (0) | 2022.10.25 |
| 주perl "댁더러 술 달래써 댁더러 밥 달래써" (2) | 2022.10.24 |
| 재미로 푸는 Brooklyn (2) | 2022.10.20 |
| 사피엔스의 이해 (2) | 2022.10.20 |