这次带来vulnhub domdom的writeup

这台靶机比较简单

首先nmap扫描端口

发现只有80端口开启，访问后发现是一个登录界面，存在xss注入，但注入php代码会变为注释。进行目录扫描，发现其他页面

访问admin.php后发现，admin并未暴露什么可以利用信息。但是也没有其他信息可以利用了，于是尝试将index.php登录信息使用burpsuite改包发给admin.php。发现突然出现cmd命令执行框，但是输入的命令不会执行。于是将命令和登录信息一起发送给admin.php，得到命令执行结果。最后查看代码中显示admin.php判定post请求中存不存在access，如果存在，判断存不存在cmd。

通过wget获取shell脚本，执行获得shell，这里使用python3脚本

linpeas.sh枚举发现存在内核漏洞，尝试了两个均不行，后找到45010，于靶机编译，成功提权

结束