嗨嗨嗐 我又来了,这几天昆明天气挺好,心情都好了,又又又拿了一台机器,记录一下
web貌似是什么什么小组
注意左下角的链接,貌似有子域名.所以我加上了hosts
打开发现是利用laTex表达式生成一些文件,
一开始完全看不懂,因为出来后来搜到了一些资料,存在laTex表达式注入
Refer-HackTrick:https://book.hacktricks.xyz/pentesting-web/formula-doc-latex-injection#latex-injection
Refer-github:https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LaTeX%20Injection
然后开始测试
测试发现是可以的,说明漏洞存在
后面查找了相关资料.在var/www/dev/.htpassword文件获取到了其中一个用户的hash
破解后得到了密码,然后尝试使用ssh登录,发现登录成功,后面就正常的提权了
原文始发于微信公众号(XxSec):HTB-Topology
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论