前言：本来还准备学习，突然领导一个电话叫我起床干活，我真是开心极了o(╥﹏╥)o。
初次投稿，大佬们包涵。

1.：
又开始辛苦工作了，扫描器辛苦了
fuzz开始，扫到一处api文档

打开一看好家伙，泄露了一些配置相关信息，以及真实ip，这里真实IP没做保护

那就老样子扫描器干活，我负责嗑瓜子，幻想着有朝一日给领导一个木木哒。
IP是云机器，按照标准思路，先扫描下他端口

已知信息linux服务器，有个web项目
打开瞅瞅
不看不要紧，存在未授权的上传功能点，好了，入口就是你了

直接上马

好消息是上传上去了，坏消息是不执行

不能执行，呜呜呜┭┮﹏┭┮
当我百思不得发泄，可能没机会给领导么么哒的时候，突然蹦出个思路，尝试跨目录看看

还真行

6，emo了半小时，操作还是来了
既然能跨目录，看能不能跨到定时任务呢直接反弹shell呢
nono，格局小了，我直接跨root替换秘钥看看（已授权操作）
直接开干
../../../../../../../root/.ssh/authorized_keys

替换公钥
连接到服务器，成功拿下服务器权限

总结：
前期信息收集的越全面，可能存在的利用点风险面会更多，中期多思考，多尝试，拿下目标后才会成就感满满。

继续睡觉，明天给领导么么哒(づ￣ 3￣)づ。

文章来源：先知社区（呱呱yyy啊），原文地址：https://xz.aliyun.com/t/12028