一个22,一个8080 找到一个upload点,尝试下上传webshell
只有图片能够上传
将后缀名改为.jpg得到上传路径
lfi成功
存在两个用户
搜索得到漏洞cve-2022-22963 利用
exploit
得到shell
这里得到phil的密码 切换到phil账户
script -qc /bin/bash /dev/null
