安全, 新闻 OSCP靶场84——MedJed(PG) 2025年11月19日 / 作者OS:我真的一点都不想写。。。但是一天至少复盘一篇 最少最少了...^-^ 攻击链 文件上传--访问---获得system权限 文件上传--访问---获得user权限(两条路径弹shell时利用的服务账户不同) 目录遍历---密码猜解---sql写文件---上传反弹shell的exe文件---访问弹shell