1 Introduction使用nmap进行端口扫描，80端口运行着web服务，根据web页面提示的引擎版本信息找到Searcher有命令执行漏洞，利用漏洞获得shell。在获得web shell之后在web服务目录中存在隐藏.git目录，查看配置文件即可得到用户凭证，以此查看sudo命令执行列表，得到sudo命令信息后，根据sudo命令查看运行着的容器信息，可以得到mysql登录凭证和gi...