cron计划任务利用 | ISCTF2024 | Web 小蓝鲨的临时存储室
2024年12月10日约 172 字小于 1 分钟
原题打开是一个上传界面。
尝试上传一句话木马,可以上传。
尝试使用蚁剑链接,发现可以连接。
在根目录找到 flag,但是权限不够打不开。
当我寻找其他方案时,它竟然把我的脚本删了!!!!!!
到底是哪个玩意干的??到底是谁??是谁呢??
一定是它了,在根目录有个down_file.sh
是可以编辑的。就是它把我的 PHP 删了!!!
既然你不仁,休怪我不义!!
chmod 0777 /flag