烟台建网站公司哪家好,企业网站建设itcask,苏州百姓网,上海平面设计师招聘Me-and-My-Girlfriend-1
解题
信息收集
nmap扫描存活主机 我的虚拟机为131
所以发现130为目标靶机。
查看网站#xff0c;找到可利用点
使用浏览器查看#xff0c;使用xff伪造本地用户。 注册用户cat#xff0c;观察url有url_id,改为5#xff0c;发现alice用户。
将…Me-and-My-Girlfriend-1
解题
信息收集
nmap扫描存活主机 我的虚拟机为131
所以发现130为目标靶机。
查看网站找到可利用点
使用浏览器查看使用xff伪造本地用户。 注册用户cat观察url有url_id,改为5发现alice用户。
将不可见的type删除。
用户为 alice
密码 4lic3
利用漏洞
使用ssh连接
ssh alice192.168.157.130 //意思为连接到这个域名使用alice用户进行访问。登录成功。
ls无文件。使用ll看隐藏文件看到my_secret进入目录。cat flag1.txt 十分炸裂啊
Woahhh! I like this company, I hope that here i get a better partner than bob ^_^, hopefully Bob doesnt know my notes找到了alice的笔记意思是我喜欢这个公司并且希望找到一个比bab好的伴侣。
提权
然后向root进发。 sudo -l查看用户权限。
看到alice有可以执行php命令的root权限。
使用php回调bash提权。
sudo php -r system(/bin/bash); 得到root权限。find找到flag2。
