本来想按照顺序
做friendzone的
看看难度
剩下的四个里
他应该最难
还是往后面放一放吧
想想昨天的那个tartarsauce
我都要崩溃了
![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522160559694.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)
我现在需要知道他的版本号
才能去搜索漏洞
下标显示2014年
在2015年爆出过一个漏洞
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020052216273445.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522163608469.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020052216435510.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522164330585.png)
目标地址那里
我以为应该是/index.php/admin
结果不是
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522164512136.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522164944149.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522164955759.png)
在使用第二个漏洞
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522213013986.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/2020052221302811.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522213625273.png)
第二个错误需要在print后面的语句用括号包起来
不改了
全是错误
python2的脚本用3运行真不行
[脚本](https://github.com/nullarmor/hackthebox-exploits/blob/master/swagshop/swagshop.py)
大佬写的脚本
用起来比这个舒服
不用了
还得改
还是用原来的吧
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522232656170.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)
原来的也全是报错
改好久
修改过程不列了
麻烦
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522233109613.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522233053226.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)![在这里插入图片描述](https://img-blog.csdnimg.cn/2020052223403722.png)
拿到了
好累啊
学的越多就越觉得自己菜的一逼