Back
本文详细演示了一种针对配置不当的WordPress服务器的提权技巧。从一个低权限的Web Shell (`www-data`)开始,通过发现一个以root权限运行的SUID程序,并利用其Python脚本的库加载机制进行劫持,最终成功获取到服务器的Root权限。
pentesting
privilege escalation
library hijacking
wordpress
suid
gtfobins
渗透测试
提权
