vulnhub-Me-and-My-Girlfriend-1

最新推荐文章于 2024-06-07 10:05:34 发布
最新推荐文章于 2024-06-07 10:05:34 发布
阅读量4.6k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46001688/article/details/123478639
版权

扫描c段,确定IP(192.168.1.160)
然后直接使用nmap进行端口扫描
得80和22端口开放
直接访问80
在这里插入图片描述

查看源代码,发现他让我们使用X-Forwared-For,(这里中间使用dirb进行扫描就省略了,有个config文件和rotots文本和其他文件作用不大,只有config无法访问)所以直接挂应该代理,刷新一下,就得到了新的页面
有个登录页面,使用弱口令行不通,sql注入也不可以,所以干脆去注册一个,注册成功以后,直接去登录,发现成功了
在这里插入图片描述

然后看到url感觉有点东西,而且点击profile页面有信息用户信息,
然后用sqlmap跑一下,发现无果
所以干脆直接改一下id,改为1
有了新发现,再查看源代码,把password类型改为text,这样子就可以看到密码了
在这里插入图片描述
测试了1,然后一直往后查,可以得出一些账号和对应的密码,再想到开放了ssh服务,所以直接账号密码放一起,用hydra进行爆破
在这里插入图片描述
最后得到了一个用户名和密码
alice和4lic3
然后直接用ssh去连接,直接成功
在这里插入图片描述然后去查看一下config文件看一下在这里插入图片描述
这里发现了数据库的账号和密码
那就直接提权就可以了

CDGJDK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
virtual-girlfriend:JavaScript语音识别的简单示例
05-12
虚拟女朋友一个简单JavaScript语音识别示例。 :laptop: 实时预览: :
python-girlfriend-mood-master
12-07
个人使用
Robots-Stole-My-Girlfriend
07-02
可能与git clone git@github.com:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
我的女友-my girlfriend.docx
02-17
我的女友-my girlfriend.docx
Goodmorning-Girlfriend::pig:好吧,没有什么是永恒的,
08-04
克什提·迪亚尼 懦弱的军阀 :alien: 我白天抽铁,晚上砸我的键盘。 :octopus: 早安女友 :dog: “你的女朋友抱怨你不和他们说早安或晚安吗? 你在你们的关系中失去了火花吗? 或者你只是懒得每天早晚都输入一条长长...
安全生产月”专题报道:AI智能监控技术如何助力安全生产
TSINGSEE青犀视频官方技术博客
06-04 824
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
读书笔记-《软件定义安全》之二:SDN/NFV环境中的安全问题
wuxiaobing1234的博客
06-07 584
南向协议主要侧重于南向接口上的数据转发、网络配置、数据平面信息收集等功能。OpenFlow协议OpenFlow是SDN的标志性技术,他体现了SDN的核心思想:控制与转发分离。它通过流表控制技术支持用户对数据流行为进行控制。OpenFlow交换机根据流表来转发数据包,代表数据转发平面;控制器通过全网络视图来实现管控功能,其控制逻辑表示控制平面。OpenFlow协议的发展演进一直都围绕着两个方面,一方面是控制平面的增强,让系统功能更丰富、更灵活;
纷享销客安全体系:数据安全
最新发布
fxiaoke_com的博客
06-07 484
纷享销客CRM系统部署了综合性的防勒索软件系统,该系统融合了网络分区、访问控制以及备份解决方案等多重防护措施,旨在有效应对针对企业的勒索软件攻击,从而确保企业数据的安全性和业务的连续性。同时,公司积极响应数据主体的各种隐私权利要求,如访问权、更正权和删除权等,确保个人信息安全、机密,并防止任何未经授权的访问和滥用行为的发生。当租户发出请求时,系统要求携带经过高标准加密的身份信息,以便数据隔离算法能够精确识别不同租户的请求,并据此决定数据的存储与读取路径,从而满足租户间数据隔离的严格需求。
跨区域文件管控过程中 如何保障安全和效率?
文件数据安全交换
06-03 577
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
浅谈安全用电管理系统对重要用户的安全管理
jiajia8848111的博客
06-04 513
认真学国家安全生产的方针、政策,全面掌握重要客户供用电安全的状况,明晰重要客户供用电安全的隐患责任主体,督促电力用户建立健全安全工作机构,制订停电应急预案和应急措施,确定专人负责安全用电工作,建立重要客户供用电安全隐患技术档案,健全排查、治理安全隐患的相关规定,做到分工明确,考核严格。本平台适用于智能楼宇、高层公寓、宾馆、饭店、商厦、工矿企业、国家重点消防单位以及石油化工、文教卫生、金融、电信等领域,也适用于市场、门店等小微场所,对分散在建筑内的探测器进行遥测、遥调、遥控、遥信,方便实现监控与管理。
明天15点!如何打好重保预防针:迎战HVV经验分享
CACTER_S的博客
06-05 265
明天15点!与CACTER安全专家一起交流分享HVV经验
车联网安全入门——CAN总线逆向(ICSim)
weixin_66578482的博客
06-04 705
🚀🚀ICSim是一个用于模拟车辆仪表集群的工具,专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块,用于支持控制器局域网(CAN)接口。!!cansniffer,SavvyCAN
安全U盘和普通U盘有什么区别?
文件数据安全交换
06-03 717
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。安全U盘(也称为加密U盘或安全闪存驱动器)与普通U盘肯定是有一些区别的,从字面意思上来看,就能看出,安全U盘是能够保护文件数据安全性的,普通U盘没这一些功能的,可随意拷贝文件,不防盗,不防木马。
直流负载箱:电力系统的安全保障
SHANGHAIWENSHUN的博客
06-04 345
直流负载箱是电力系统中的重要设备,它通过对电力系统的负载情况进行模拟,可以有效地保障电力系统的安全稳定运行,提高电力系统的运行效率,降低运行成本,对于保障电力系统的正常运行具有重要的作用。
金融科技赋能跨境支付:便捷与安全并驾齐驱
易通智库
06-03 619
在全球经济一体化的背景下,跨境支付作为国际贸易和金融活动的重要组成部分,正迎来金融科技浪潮的洗礼。金融科技以其独特的创新性和颠覆性,正在重塑跨境支付市场的格局,使其更加便捷、高效且安全。本文旨在探讨金融科技如何助力跨境支付,实现便捷与安全并存,并通过丰富的案例及解决方案,展现其巨大的潜力和价值。
WEB攻防- Javascript项目特性- Node.js框架安全-识别审计-验证绕过
weixin_45534587的博客
06-04 680
从代码中可以看出 ,上传图片功能是通过js验证的,限制了大小和格式,我们可以通过浏览器禁用js代码来绕过,需要注意如果网站是纯js开发,直接禁用可能会导致网站打不开等问题。这时候可以用网站下载器可以去下载到源码,然后在进行禁用来绕过验证,但这个案例没能下载到源码,也不能直接禁用js,但是上传视频没有验证。Node.js CVE-2017-14849 漏洞产生的原因主要涉及Node.js 8.5.0版本中的一个特定逻辑错误,特别是在处理目录路径的normalize操作时。源代码简短,引入多个js文件。
内网安全--隧道技术&代理技术
金灰的博客
06-06 750
注:本文仅做技术分享,请勿非法破坏...隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网) 硬刚网络协议的封杀!代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作) 本地代理外网流量.
《网络安全技术 生成式人工智能服务安全基本要求》征求意见稿
2301_76786857的博客
06-03 574
文件附录详细列出了训练数据和生成内容的主要安全风险,包括违反社会主义核心价值观、歧视性内容、商业违法违规、侵犯他人合法权益以及无法满足特定服务类型的安全需求。通过遵循上述基本要求,生成式人工智能服务提供者可以有效地提升服务的安全性和合规性,确保在各个环节中防范和化解潜在的安全风险。采集数据前应进行安全评估,含违法不良信息超过5%的数据源不得使用。提高数据来源多样性,确保每种语言和类型的数据均有多个来源。对功能性和安全性标注的数据进行抽检和审核,确保准确性。自采数据需有采集记录,不得采集明确禁止的数据。
基于人工智能的网络空间内容安全治理方法研究
lurenjia404的博客
06-06 784
另一方面,这可以有效提升治理环节的识别与监测效率,基于人工智能技术快速构建场景模型,识别新型不良信息样本,做到早发现、早抑制、早处置。传统的基于违规图片相似比等识别技术只能满足对极为相近的违规图片进行机器研判和处置,利用人工智能技术基于对历史违规图片进行深度学习及建模,可以实现更加智能化和高效化的图像识别和分类能力,并有助于对违规图片类型进行趋势分析,发掘疑似违规图片的发展动态,这样就可以实现对违规图片内容的提前发现、提前处置,并可以为潜在被骗客户提供及时预警,保护客户权益不受侵害。
7-4 女友标准(结构体)
05-25
struct girlfriend_criteria gf1 = {"Lisa", 22, 168.5, 52.0, "Reading, Traveling"}; // 输出女友标准信息 printf("Name: %s\n", gf1.name); printf("Age: %d\n", gf1.age); printf("Height: %.1f\n", gf1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值