Photobomb

byDryu8 2 min read
0

 

Enumeration

Zenmap:

Liệt kê trang web thấy sitename là photobomb.htb.

Gobuster không hoạt động trong trang web này. Tôi tìm kiếm trang web và thấy trong file 

Thấy đoạn url: http://pH0t0:b0Mb!@photobomb.htb/printer. Bây giờ tôi đã lấy được tài khoản và mật khẩu của website.

Trong website có một button dowload ảnh. Thử kiểm trả nó với burp.

Tôi thấy nó đã tải xuống 1 ảnh, tôi cố gắng dùng nó và thử một số yêu cầu command injection.

burp:

shell:

  • /opt/cleanup.sh

 

Nâng quyền:


 

 



 

 

 

 

 

4.94 / 169 rates
Dryu8

Dryu8 is just a newbie in pentesting and loves to drink beer. I will be happy if you can donate me with a beer.

Post a Comment

Previous Post Next Post