vulnhub靶场之Me and My Girlfriend: 1

最新推荐文章于 2023-05-20 16:49:15 发布
最新推荐文章于 2023-05-20 16:49:15 发布
阅读量333 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34613171/article/details/104228365
版权

难度等级:初学者
注意:有2个标志文件
学习:Web应用程序| 简单特权升级
在这里插入图片描述
查看源码,发现要加入x-forwarded-for头。在这里插入图片描述
在这里插入图片描述
成功进入到登录页面。
在这里插入图片描述
点击register,随便注册一个账号。
在这里插入图片描述
在这里插入图片描述
这里发现注册id为12,前面应该有几个人。
在这里插入图片描述
成功登录。
在这里插入图片描述
点击profile,发现是一个修改密码的界面,我们把Chage按钮在源代码里修改为可点击,然后发送,burp抓包。
在这里插入图片描述
这里利用burp的intrusder模块对user_id这个参数进行遍历。
在这里插入图片描述
发现alice的账号密码 alice:4lic3。
在这里卡了很久,拿到这个密码无从下手,后来发现这个可以ssh登录。
在这里插入图片描述
](https://img-blog.csdnimg.cn/20200208214326745.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0NjEzMTcx,size_16,color_FFFFFF,t_70)
ls -a 发现隐藏目录.my_secret 我的小秘密。
在这里插入图片描述
拿到flag1.txt
在这里插入图片描述
英文不太好,用了翻译,发现要读取root的flag2
在这里插入图片描述
这里我试了下sudo -l 发现php可以以root权限执行。
在这里插入图片描述
在这里插入图片描述
新建一个2.php,在里面写<?php system("whoami");?>

在这里插入图片描述
然后以sudo /usr/bin/php 2.php执行,发现是root权限。
在这里插入图片描述
找个flag2.txt
在这里插入图片描述
在这里插入图片描述
拿到flag2txt,这样子两个flag都拿到了。

OldfishPG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机系列测试 Me and My Girlfriend 11
08-03
介绍2.1 靶机介绍描述说明there are 2 flag filesWeb Application | Enumeration | Privilege Es
java中调用其他类的变量
热门推荐
skyang在路上
09-26 2万+
java中调用其他类的变量有以下几个步骤: 比如我在CallAction类中想调用MainActivity类的变量mText: 1.先在MainActivity类把待调用的变量的类型由private改成public public String mText; 2.在CallAction类中实例化该变量属于的MainActivity类(相当于我买了个遥控器叫做mActivity,可以遥控MainAc...
Java中一个方法调用另一个控制全局变量的方法
zyyy的博客
07-28 1万+
在方法中调用另一个控制全局变量的方法不生效如何解决。举例说明。 class Demo { int j = 0; public void add() { j++; } public void add1() { Demo demo = new Demo(); for (int i = 1; i &lt;= 10...
Java中同一个类下一个方法怎样访问另一个方法下的变量
wangyanming123的博客
03-29 1万+
Java中同一个类下一个方法怎样访问另一个方法下的变量
Java引用变量调用方法时的
swjtuzbko的专栏
06-16 3451
Java引用变量有两个类型,分为:编译时类型和运行时类型 编译时类型:即声明引用变量时的类型 运行时类型:即生成的对象的类型 例如:Animal a=new Dog();其中编译时类型为Animal,运行时类型为Dog. 当相同类型的引用变量调用具有继承关系类中的方法时,就有可能出现多态。【当把一个子类对象直接赋给父类引用变量时,这个父类引用变量的编译时类型为父类,而运行时类型为子
Be_My_Girlfriend:搜寻女朋友
02-25
我需要一个女朋友 还没谈过恋爱 别人都叫我小秀,计算机极客,程序猿,Linux KernelDeveloper。 我是技术宅,喜欢动漫,喜欢看电影,喜欢在知乎上装B,喜欢写诗,爱幻想(偶尔意淫)。 抖腿小王子,喜欢听纯音乐,...
virtual-girlfriend:JavaScript语音识别的简单示例
05-12
虚拟女朋友一个简单JavaScript语音识别示例。 :laptop: 实时预览: :
Does GPT-4 Know Me Better Than My Girlfriend_.pdf
06-30
ChatGPT研究资料
gift_for_girlfriend:gift_for_girlfriend
05-02
About 写给女朋友的一个小礼物,纪念一下开始时间。用浏览器打开index.html即可; 添加到自己的博客中了,可以在线查看动态效果:
靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
qq_57976347的博客
01-26 3852
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动 一、靶场环境搭建 Me-and-My-Girlfriend-1的靶机网络模式设置为NAT 接着启动该靶场虚拟机 二、在Kali上面的操作 1.用nmap命令探测靶机的IP 用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息 2.登录靶机的..
java 变量的调用_java如何调用其他类方法中的变量
weixin_39689870的博客
02-20 1076
packagenewpackage;importjava.awt.event.KeyAdapter;importjava.awt.event.KeyEvent;importjava.text.DateFormat;importjava.text.ParseException;importjava.text.SimpleDateFormat...package newpackage;import j...
java调用方法的变量_JAVA类的方法调用和变量(全套)
weixin_39517902的博客
02-12 306
一、类的分类:1.普通类2.抽象类(含有抽象方法的类)3.静态类(不需要实例化,就可以使用的类)二、方法的分类:1、私有方法(只有类的内部才可以访问的方法)2、保护方法(只有类的内部和该该类的子类可以访问的方法)3、公共方法(无论内部或外部均可访问的方法)4、静态方法(可以不实例化对象,通过类名。方法就可以调用的方法)5、抽象方法(只有方法的签名而没有实现的方法)三、方法的调用:1.普通类:实例化...
Java 同一类中方法和变量之间的调用关系
zqm_1994的博客
05-20 1679
System.out.println("构造方法用this.访问静态成员变量:"+this.jingtai);System.out.println("实例方法用this.访问静态成员变量:"+this.jingtai);System.out.println("实例方法用this.访问实例变量:"+this.shili);出现成员变量隐藏的情况,强制调用被隐藏的实例变量值时,this.不可以省略。(2).可以访问静态成员变量,默认类名.静态变量,或this.静态变量,类名和this.可省略。
java调用其他方法中的变量_Java中变量分类及使用
weixin_39976081的博客
12-02 1114
变量是在程序运行时在内存中用来存放可变数据的存储单元,也可理解为容器,比如水杯。变量的分类如下图使用package testt;public class Var {public static float PI = 3.14f;//静态变量,所有实例共享该变量,//可以通过类名或实例对象调用public int age=12;//实例变量,每个实例独立拥有,只能通过对象调用{//代码块int tem...
9.java类中方法与变量的调用关系
guizhaiteng的专栏
06-17 1612
java类中方法与变量的调用关系
Java 一个类调用另一个类的变量
weixin_45626404的博客
10-19 1万+
Java 一个类调用另一个类的变量 方法一:将变量设置为静态变量 public static,通过类名.变量名访问 class A{ public static String name = "zhangsan"; } public class BianLiangDiaoYong { public static void main(String[] args) { System.out.println(A.name); } } 方法二:如果主函数要调用A的变量,该变量
java一个类调用另一个类的变量_如何在一个类里调用到另一个类的变量的值
weixin_36370242的博客
02-12 2341
该楼层疑似违规已被系统折叠隐藏此楼查看此楼全文,,,写了三个类,调用那个对象为null值三个类都不在一个包---------------------------------------------------被调用的方法public class CunKuan {......jb1.addActionListener(new ActionListener() {public void actio...
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 604
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
I cry whenever I have an argument with my girlfriend, can you give me some advice?
最新发布
09-16
### 回答1: 我建议你和你女友多沟通,尽量用理性的话语让彼此能够理解对方,这样可以减少争吵。同时,你也可以尝试去做一些让你感到开心的事情,比如做运动、聆听音乐、看电影等等,让自己释放压力,有助于你更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值