Popcorn - HackTheBox

nmap扫描

访问80

啥也没有，老样子，扫目录

第三个目录有东西

右边有个登录框，万能密码进去了admin' or '1'='1#

有个上传功能点

限制了，看看有没有法子绕过

在Browse里面看到有一个文件

这有个修改功能

点进去也有上传点

还是不让上传，尝试绕过一下

先制作一个反弹shell的后门，修改为图片格式，在上传的时候抓包，在将后缀名修改回php

成功上传，访问文件，监听一下端口

提权，跑一下检测脚本

脏牛提权，本地准备好poc，再让靶机下载进行编译运行

连接脏牛创建的用户