news 2026/4/24 6:09:03

Vulnhub election

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Vulnhub election

Vulnhub election

  1. 扫描主机

  1. 扫描端口

  1. 扫描目录

  1. 访问页面

Apache默认页面

访问扫出来的目录

像账号又像目录,拼接访问试下,只有election能访问

接着扫

每个都看一下

登录页面输入id

接着扫

不怕麻烦就每个都访问,依经验来看logs下概率大些

拿到账号密码

可能是配置文件

上面登录页面要输入id,这个账号密码只可能是ssh的了

love: P@$$w0rd@123

登录成功

Ubuntu 18.04 内核漏洞无

Sudo -l没有权限

计划任务也没有

找s位一堆:find / -perm -u=s -type f 2>/dev/null

这个长的特殊还出现在前几位

查了下Serv-U文件传输服务软件,进行上传下载的----大概率了

找下版本

符合版本的

两条都试了下,都可以用

Flag:5238feefc4ffe09645d97e9ee49bc3a6

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/24 6:08:17

从论文到实践:阿里云XRDMA通信库如何重塑大规模RDMA应用生态

1. RDMA技术为何需要"中间件"? RDMA技术就像给数据中心装上了高速公路,但这条路上却缺少交通指示灯和导航系统。我第一次接触RDMA时,被它的性能数据震撼到了——200Gbps带宽、0.6微秒延迟,这比传统TCP快了整整一个数量级…

作者头像 李华
网站建设 2026/4/24 6:03:18

别再乱放CSS和JS了!ASP.NET Core项目里wwwroot文件夹的正确打开方式

别再乱放CSS和JS了!ASP.NET Core项目里wwwroot文件夹的正确打开方式 刚接触ASP.NET Core的开发者经常会遇到一个奇怪的现象:明明在项目中添加了CSS和JavaScript文件,运行时却总是报404错误。这往往是因为没有理解wwwroot文件夹的特殊地位——…

作者头像 李华
网站建设 2026/4/24 5:57:20

VR交通蛋椅|让交通规则“看得见、记得住”

在交通安全教育不断升级的背景下,传统“看展板、听讲解”的方式,已经很难满足公众尤其是青少年对沉浸式、参与式学习的需求。VR交通蛋椅,正是在这样的需求下应运而生的一款互动式交通安全科普设备。它将虚拟现实技术与符合人体工学的蛋椅结构…

作者头像 李华