matrix

信息收集

只开放了80端口

换了一个大一点的字典扫到了一个PHP页面

此页面会将输入的内容显示在页面上，抓包之后可以看到他写入到了一个txt文件中

那就可以把一句话写入到一个文件里再去连接

连上哥斯拉

在当前目录下找到一个flag，他提示要找密码以及一张图片

找到这个图片在另一个目录下面

同时在这个nginx目录下面也有一张图片，那个像是密码文件的打开了的内容是一个加密的内容，试了几种解密的都不行

把这两个文件下下来看看有没有捆绑的，确实捆了一个zlib但这个涉及到了隐写就放弃了

下载探测可提权漏洞的脚本，选择了CVE–2022-0847

wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh

但是传上来执行失败了

干脆上到msf上就提权成功了

拿到了最后的flag

本栏目推荐文章
• NSSCTF Round#16 Basic WriteUp
• AHB Matrix
• Matrix Calculus
• BUUCTF-Crypto详细Writeup
• JMU-net-security-lesson-design WriteUp
• CodeForces 1917E Construct Matrix
• Codeforces1917E - Construct Matrix
• CodeForces 1913E Matrix Problem
• CF Edu160E Matrix Problem
• Is every covariance matrix positive definite?

Matrix-writeup writeup Matrixmatrix-writeup matrix-writeup writeup matrix matrix matrix-breakout matrix-tree gsl_matrix confusion_matrix csr_matrix coo_matrix cascade matrix