根据指引来

echo 10.10.53.157 mafialive.thm > /etc/hosts

本地文件包含,看文件,包含日志,ctf那一套,反弹shell出了点问题,明天再看看

奇奇怪怪,url编码后转get请求就过了,按道理post也能啊,url编码的问题吗

前面思路都还行,找定时文件,反弹shell

弹完之后,suid提权,发现cp,其实只要发现有任何命令的,直接在本地写一个同名文件,然后export PATH=$PWD:$PATH,这样就劫持到了这个命令,写入自己的shell,提权成功