当前位置: 首页 > news >正文

政府网站建设关乎seoheuni

news 2025/7/23 16:17:34
政府网站建设关乎,seoheuni,科技杭州网站建设,微信营销软件网站建设Me-and-My-Girlfriend-1靶场通关 靶机ip:192.168.112.135 信息收集 端口:22、80 还是从80WEB服务器端口入手 对服务器目录进行扫描,扫出以下目录 访问80端口WEB服务,显示一段文字只允许本地用户访问。 一眼伪造ip,查看页面…

Me-and-My-Girlfriend-1靶场通关

靶机ip:192.168.112.135

信息收集

端口:22、80

在这里插入图片描述

还是从80WEB服务器端口入手

对服务器目录进行扫描,扫出以下目录
在这里插入图片描述

访问80端口WEB服务,显示一段文字只允许本地用户访问。
在这里插入图片描述

一眼伪造ip,查看页面源代码在注释中确实证实了我们的想法

在这里插入图片描述

抓包利用x-forwarded-for请求头伪造ip

在这里插入图片描述

在返回的response中发现返回的结果变了,说明伪造ip成功并跳转到了?page=index页面,但在下一页面也会对ip进行判断。利用burp流量代理增加header请求头,在浏览器走burp的流量时就会自动增加x-forwarded-for: 127.0.0.1的请求头

在这里插入图片描述

之后直接访问我们的靶机自动跳转到

http://192.168.112.135/?page=index

在这里插入图片描述

在该页面发现另外3个页面

http://192.168.112.135/?page=login

在这里插入图片描述

http://192.168.112.135/?page=register

在这里插入图片描述

http://192.168.112.135/?page=about

在这里插入图片描述

发现的login和register的页面可能会有用,?page=xxx这个参数可能存在文件包含(后面可以尝试下)或者fuzz看能不能找到其他页面

继续看看之前扫描到的目录

http://192.168.112.135/robots.txt

发现新目录,没啥用

在这里插入图片描述

http://192.168.112.135/heyhoo.txt

在这里插入图片描述

http://192.168.112.135/config/

在这个目录下存在目录遍历,并存在config.php文件,但是被渲染读不到源码

在这里插入图片描述

http://192.168.112.135/misc/

在misc目录下也存在目录遍历,还是读不到文件

在这里插入图片描述

渗透阶段

尝试利用page参数文件包含失败了,尝试进行注册在注册后进行登录跳转到如下页面

http://192.168.112.135/index.php?page=dashboard&user_id=12

在这里插入图片描述

还发现了修改名字用户名密码的页面(但change按钮点击不了),以及退出登录的链接

http://192.168.112.135/index.php?page=profile&user_id=12

在这里插入图片描述

看这个url参数可能存在越权逻辑漏洞或者sql注入尝试一下

果然在profile页面修改user_id出现越权漏洞

查看修改user_id=1,查看到了其他用户的信息

在这里插入图片描述

密码修改下输入框type类型进行查看

在这里插入图片描述

直接登录他的账号啥信息没有就能知道用户和密码

后面又尝试sql注入无果

只能先把账号密码先都搞下来试试

eweuhtandingan skuyatuh
aingmaung qwerty!!!
sundatea indONEsia
sedihaingmah cedihhihihi
alice 4lic3
abdikasepak abdikasepak

最后经过尝试alice账号可以ssh登录

在这里插入图片描述

在./my_secret目录下找到两个文件

flag1.txt

Greattttt my brother! You saw the Alice's note! Now you save the record information to give to bob! I know if it's given to him then Bob will be hurt but this is better than Bob cheated!Now your last job is get access to the root and read the flag ^_^Flag 1 : gfriEND{2f5f21b2af1b8c3e227bcf35544f8f09}

my_notes.txt

Woahhh! I like this company, I hope that here i get a better partner than bob ^_^, hopefully Bob doesn't know my notes

拿到flag1,接下来需要拿到root权限

sudo -l

在这里插入图片描述

发现alice有php的root执行权限,利用php反弹至root权限

sudo php -r 'system("/bin/bash");'

在这里插入图片描述

查看最终的flag

find / -name flag*.txt

在这里插入图片描述

拿到最终的flag

在这里插入图片描述

http://www.dt0577.cn/news/55955.html

相关文章:

  • 网站开发需要什么基础知识口碑营销案例有哪些
  • 用卡通人物做网站属于侵权吗友链网
  • 德州网站设计nba最新排行
  • 深圳网站设计首选刻优化疫情二十条措施
  • web网站开发工程师游戏优化是什么意思
  • 企业级网站开发项目教程考研培训机构排名前五的机构
  • 做外贸网站怎么设计外贸seo公司
  • 山西教育平台网站建设网站推广优化之八大方法
  • 在线免费建网站济南百度推广代理商
  • 移动互联网站建设凡科官网免费制作小程序
  • 唐山建设网站制作东莞seo外包平台
  • 新浪门户网站是谁做的商业推广费用一般多少
  • 网站原创文章在哪里找网站软件推荐
  • 建企业网站 硬件淘宝关键词推广
  • 做网站需要买多大空间dw网页制作详细步骤
  • 网站建设怎样核算搜狗广告联盟
  • 昆明网站建设公司推荐seo外包优化
  • 做视频网站空间要多大营销推广策略
  • h5手机网站发展趋势免费关键词优化排名软件
  • 低价网站建设教程网络推广优化方案
  • 可以接项目做的网站百度应用下载安装
  • 用wordpress建站案例网络竞价推广开户
  • 做静态网站接单百度认证证书
  • 带紫色箭头做网站软件百度竞价是什么
  • 第三方做公司网站百度竞价排名广告定价鲜花
  • python做电子商务网站杭州网站推广优化
  • 英国做deal的网站做个电商平台要多少钱
  • 怎么用新浪云做网站泰州seo排名扣费
  • 不用下载直接浏览的网站个人推广平台
  • 数码产品网站模板南昌seo实用技巧