领航杯2025初赛writeup 发表于 2025-10-11 更新于 2025-12-26 阅读次数: web-签到关注公众号就有flag web-sqllgoicsql注入,随便输一个 抓住这个url,sqlmap dump-all直接梭哈 sqlmap -u 'url/search/results?query= ' --dump-all web-2345题目说sudo的洞,前面讲了一大堆 看到有两个CVE漏洞,想到可能是打这两个CVE 底下有个文件上传 网上也有现成的利用脚本 GitHub - pr0v3rbs/CVE-2025-32463_chwoot: Escalation of Privilege to the root through sudo binary with chroot option. CVE-2025-32463 试了上传,成功利用了,但是这里想到如果把命令换成env,能不能有后门,然后成功非预期在环境变量拿到flag了
