hackthebox Cybermonday

如題

我們需要良好的代碼審計(jì)功底，還有poc的編寫能力

打開思路

我們打開網(wǎng)站注冊(cè)

通過錯(cuò)誤得到管理員登錄

發(fā)現(xiàn)git 信息泄露

?redis 也可以利用

www-data 剛開始我們只能在容器里面

我們要做容器逃脫

在容器里面進(jìn)行信息收集發(fā)現(xiàn)

我們可以來到j(luò)ohn用戶

root用戶依舊是在里面信息收集通讀代碼

sudo -l?

去找見可以利用的點(diǎn)