Как взломать машину на HTB?

Question

[YariKartoshe4ka]

Недавно начал изучать кибер безопасность. Решил потренироваться на машине в Hack The Box (AI 10.10.10.163). Как положено, просканировал порты, обнаружил http на 80, начал изучать сайт. Вроде все чисто, сайт написан на php, но в /ai.php можно загружать файлы. Естественно я загрузил простой шелл на php (exploit.php). С помощью dirb узнал что есть директория /uploads/ (Наверно туда сохраняются файлы), но она выкидывает меня с 403, а когда пробую напрямую (/uploads/exploit.php) пишет 404. Помогите плиз нагнуть эту машину

Comments

[Владимир Дубровин]

Так вот он какой - взлом через тостер.