扫一扫关注公众号,长期致力于安全研究
前言:Me-and-My-Girlfriend-1靶场
首先用-sn扫一下存活的主机,本机是139,所以推测140可能是靶场
-sn(用四种方式扫描)
nmap -A 192.168.234.140 扫描端口
发现开放80,打开之后只能用本地访问,但用了x-forwarded 所以直接更改即可
更改之后成功访问
注册登录之后,发现可能存在越权
当id=其它值的时候,会发生越权
user:eweuhtandinganaingmaungsundateasedihaingmahaliceabdikasepakpass:skuyatuchqwerty!!!indONEsiacedihhihihi4lic3dorrrrr
直接ssh登录即可,ll查看目录,并发现了flag1.txt
之后用php提权,成功获取flag sudo php -r "system('su root');"
下方扫一下扫,即可关注
关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注关注
原文始发于微信公众号(HACK安全):某靶场通关全过程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论