728x90
이번에는 제가 아주 재미있게 풀었던 Tryhackme Road를 리뷰해보겠습니다
저는 짧은 시간을 쪼개서 리뷰에 중점을 두는 것이므로 자세한 설명은 다루지 않습니다. 자세한 설명은 다른 블로그를 참고해주세요 ~*
일단 뭐 이건 기본이죠?
그 다음 비밀번호를 바꾸어주는 곳에서 admin의 비밀번호를 버프스위트를 이용하여 바꿔버립니다
그 다음 다음 shell.php를 profile 안쪽에 넣어줍니다
오우야 재미있네요 mongo와 mysql이 있습니다. 안으로 파고듭니다.
야미 야미
대충 요로코롬 root 권한까지 탈취하면 모든 플래그를 얻을 수 있습니다.
728x90
'호그와트' 카테고리의 다른 글
데시멀바 (0) | 2022.12.31 |
---|---|
쿠푸 왕의 피라미드 (0) | 2022.12.31 |
삑궷츢(호그와트에서의 1시간) (0) | 2022.12.30 |
colleciparis (0) | 2022.12.28 |
카뮈가 마시던 커퓌 (0) | 2022.12.28 |