SwagShop - HackTheBox

nmap扫描

扫到了一个域名，添加到hosts文件

访问一下80端口

有个登录口

暂时不知道账号密码，注册一个上去看看

没找到什么可利用信息，扫一下目录

找到一个配置文件

还是没找到下一步的突破口

继续扫一下当前目录下有没有其他文件

有个admin

又是一个登录口，弱口令没测出来

搜一下这个Magento这个CMS，看看有没有历史漏洞

找到一个python3的

可行

反弹个shell

提权

当前用户可以以root身份通过vi去打开任何在/var/www/html目录下的文件

利用sudo执行vi命令编辑api.php文件，在输入!/bin/bash