Try Hack-Wonderland | v2ish1yan`s blog

Question

Try Hack-Wonderland | v2ish1yan`s blog

Opened this issue a year ago · 0 comments

http://v2ish1yan.top/2023/01/13/%E9%9D%B6%E6%9C%BA/THM_wonderland/

0x00可以学到很多提权的方式参考链接: 通过 Python 库劫持进行权限提升 PATH环境变量拦截路径虽然说的是windows，但是linux也是同理的 capabilities 使用perl进行提权优秀的wp ssh连接先nmap扫一下端口，发现开启了22端口网站的标题是Follow the White Rabbit. 再结合使用dirbuster扫到了/r/a,猜测是访问/r/