vulnhub靶场之Me and My Girlfriend: 1

最新推荐文章于 2024-07-07 03:47:51 发布
最新推荐文章于 2024-07-07 03:47:51 发布
阅读量362 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34613171/article/details/104228365
版权

难度等级:初学者
注意:有2个标志文件
学习:Web应用程序| 简单特权升级
在这里插入图片描述
查看源码,发现要加入x-forwarded-for头。在这里插入图片描述
在这里插入图片描述
成功进入到登录页面。
在这里插入图片描述
点击register,随便注册一个账号。
在这里插入图片描述
在这里插入图片描述
这里发现注册id为12,前面应该有几个人。
在这里插入图片描述
成功登录。
在这里插入图片描述
点击profile,发现是一个修改密码的界面,我们把Chage按钮在源代码里修改为可点击,然后发送,burp抓包。
在这里插入图片描述
这里利用burp的intrusder模块对user_id这个参数进行遍历。
在这里插入图片描述
发现alice的账号密码 alice:4lic3。
在这里卡了很久,拿到这个密码无从下手,后来发现这个可以ssh登录。
在这里插入图片描述
](https://img-blog.csdnimg.cn/20200208214326745.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0NjEzMTcx,size_16,color_FFFFFF,t_70)
ls -a 发现隐藏目录.my_secret 我的小秘密。
在这里插入图片描述
拿到flag1.txt
在这里插入图片描述
英文不太好,用了翻译,发现要读取root的flag2
在这里插入图片描述
这里我试了下sudo -l 发现php可以以root权限执行。
在这里插入图片描述
在这里插入图片描述
新建一个2.php,在里面写<?php system("whoami");?>

在这里插入图片描述
然后以sudo /usr/bin/php 2.php执行,发现是root权限。
在这里插入图片描述
找个flag2.txt
在这里插入图片描述
在这里插入图片描述
拿到flag2txt,这样子两个flag都拿到了。

OldfishPG
关注
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 671
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试
Long_gone的博客
01-18 917
一、信息收集 打开靶机后,先用netdiscover进行IP扫描: 确定靶机IP为192.168.1.106后,扫描它的端口开放情况: namp -sV -A -p 0-65535 192.168.1.106 发现靶机只开放了22和80端口,打开80端口看一下: 这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问! 然后试着先扫描一下目录: dirb http://192.168...
VulnHub靶场-Me and My Girlfriend: 1
weixin_48972359的博客
04-16 1064
靶机:ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
vulnhub靶场,Me-and-My-Girlfriend-1
kukudeshuo的博客
07-29 975
vulnhub靶场,Me-and-My-Girlfriend-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 攻击机:kali(192.168.109.128) 靶机:Me-and-My-Girlfriend-1(192.168.109.145) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定
vulnhub靶机练习-Me and My Girlfriend: 1
qq_41631806的博客
12-19 1100
vulnhub靶机练习-Me and My Girlfriend: 1 靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/点击直接下载 靶机介绍 DescriptionBack To The Top Description: This VM tells us that there are a couple of lov...
ME AND MY GIRLFRIEND: 1靶场渗透测试
Jianmuhtb的博客
07-29 282
靶场:ME AND MY GIRLFRIEND: 1,下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova攻击机:kali 2023.4环境:VMware网络:nat。
VulnHub--Me-and-My-Girlfriend-1
记录笔记
04-04 1350
背景 有两个恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 需求 Me-and-My-Girlfriend-1 虚拟机 Kali Linux 2021 复现 调一下kali 设置 root权限 这个是mygirlfrienf 的net 网段在192.168.227.0 Kali的网段也是在19
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 585
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
靶机系列测试 Me and My Girlfriend 11
08-03
【靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
java调用其他方法中的变量_Java中变量分类及使用
weixin_39976081的博客
12-02 1159
变量是在程序运行时在内存中用来存放可变数据的存储单元,也可理解为容器,比如水杯。变量的分类如下图使用package testt;public class Var {public static float PI = 3.14f;//静态变量,所有实例共享该变量,//可以通过类名或实例对象调用public int age=12;//实例变量,每个实例独立拥有,只能通过对象调用{//代码块int tem...
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 807
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
qq_57976347的博客
01-26 4018
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动 一、靶场环境搭建 Me-and-My-Girlfriend-1的靶机网络模式设置为NAT 接着启动该靶场虚拟机 二、在Kali上面的操作 1.用nmap命令探测靶机的IP 用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息 2.登录靶机的..
9.java类中方法与变量的调用关系
guizhaiteng的专栏
06-17 1782
java类中方法与变量的调用关系
java 变量的调用_java如何调用其他类方法中的变量
weixin_39689870的博客
02-20 1125
packagenewpackage;importjava.awt.event.KeyAdapter;importjava.awt.event.KeyEvent;importjava.text.DateFormat;importjava.text.ParseException;importjava.text.SimpleDateFormat...package newpackage;import j...
java中调用其他类的变量
热门推荐
skyang在路上
09-26 2万+
java中调用其他类的变量有以下几个步骤: 比如我在CallAction类中想调用MainActivity类的变量mText: 1.先在MainActivity类把待调用的变量的类型由private改成public public String mText; 2.在CallAction类中实例化该变量属于的MainActivity类(相当于我买了个遥控器叫做mActivity,可以遥控MainAc...
Java 如何调用方法里面的变量
最新发布
weixin_40666327的博客
07-07 99
如何在Java中调用方法里面的变量 在Java编程中,有时候我们需要在一个方法里面调用另一个方法里面的变量。这种情况下,我们可以通过一些方法来实现。本文将介绍如何在Java中调用方法里面的变量,并通过一个实际问题来演示。 实际问题 假设我们有一个类Calculator,其中包含一个方法add用于计算两个数字的和。我们现在需...
初试Vulnhub靶场之Me and My Girlfriend(下)
Mrs_H的博客
09-12 292
初试Vulnhub靶场之Me and My Girlfriend(下) 承接上文 上回说到咱们通过ssh拿到了flag1,这次咱们接着来继续玩这个靶机。至于中途去干嘛了,下一篇文章我应该会给予解答。也就是我中途去补充的一些关于这次操作的一些基础知识,会在下一篇文章中给予大家解答。话不多说,咱们直接开始。 nikto扫描 nikto与dirb是一类货色,都是扫描web,一个扫描web服务器,另一个扫描web网站的目录。上一回咱们用了dirb扫描目录,看到了其中robots.txt文件所隐藏的内容。这一次咱们用
Java中一个方法调用另一个控制全局变量的方法
zyyy的博客
07-28 1万+
在方法中调用另一个控制全局变量的方法不生效如何解决。举例说明。 class Demo { int j = 0; public void add() { j++; } public void add1() { Demo demo = new Demo(); for (int i = 1; i &lt;= 10...
Java 同一类中方法和变量之间的调用关系
zqm_1994的博客
05-20 2254
System.out.println("构造方法用this.访问静态成员变量:"+this.jingtai);System.out.println("实例方法用this.访问静态成员变量:"+this.jingtai);System.out.println("实例方法用this.访问实例变量:"+this.shili);出现成员变量隐藏的情况,强制调用被隐藏的实例变量值时,this.不可以省略。(2).可以访问静态成员变量,默认类名.静态变量,或this.静态变量,类名和this.可省略。
Me and My Girlfriend 11:靶机实战与Web安全挑战
在本篇靶机系列测试教程《Me and My Girlfriend 11》中,学习者将探索一个Web应用环境,其中包含基础的漏洞检测和渗透技巧。该教程主要针对初学者,以"Beginner"难度设计,旨在通过实际操作帮助理解Web应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值