-
lMe and My Girlfriend: 1 ~ VulnHub靶机
漏洞环境搭建
lMe and My Girlfriend: 1 ~ VulnHub漏洞复现
探测靶机IP地址,可以看到为135
查看到开放22和80端口
访问80端口,发现一句话
解密后为:
你是谁?黑客?对不起,这个站点只能在本地访问!
查看源码,看到提示
通过插件,或者burp进行抓包,添加X-Forwarded-For头部,可以访问到了
注册一个账号
登录进去发现有个user_id参数
便利这个参数
最后得到了这几个用户名和密码
进行爆破,发现账户alice,密码4lic3
进行ssh登录查找第一个flag
查看是否有suid的文件,然后进行提权 ,未发现可以利用的
查看sudo的配置
可以看到,通过执行php语句,是root权限执行的 
成功获得第二个flag
另外一种,可以查看是否存在账号密码,查询到数据库的账号密码,猜测是否也是root的账号密码
发现也是可以
-
相关阅读:
6、数据结构
Node.js | 深入讲解 express 应用程序生成器
xml导出pdf简单实现
RabbitMQ常见操作命令
sketch设计不得不知道的五个高级功能
Centos安装/更新Docker
Elasticsearch8.13.4版本的Docker启动关闭HTTPS
FME针对尖锐角及小缝隙处理
JUC并发中Future的使用
改进YOLOv7系列:28.YOLOv7 结合 Swin Transformer V2结构,Swin Transformer V2:通向视觉大模型之路
- 原文地址:https://blog.csdn.net/qq_48985780/article/details/127800336