meandmygirlfriend

最新推荐文章于 2024-11-26 17:40:37 发布
最新推荐文章于 2024-11-26 17:40:37 发布
阅读量48 收藏
点赞数
文章标签: 安全 网络安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133910864
版权

meandmygirlfriend

扫描

image-20231018160459323

扫描发现只有两个端口开放,先看看80端口

访问主页

image-20231018160559744

发现只有一行内容,f12看看,发现有一行备注

image-20231018160639401

提示使用 x-forwarded-for

打开burpsuite抓包

添加一行到本地

image-20231018160740320

x-forwarded-for:127.0.0.1

bp修改过后放包

image-20231018160852438

发现可以访问了

此处发现不管访问哪个页面都得重复添加请求头,为了避免这种麻烦,直接在bp里设置一下

image-20231018164734350

渗透

先注册一下

image-20231018165028489

随后登录

image-20231018165059744

image-20231018165242341

来到profile下,发现url有id值,并且修改密码并不需要二次确认

image-20231018165644643

尝试切换id访问,根据靶机背景介绍,我们只需要找到alice相关的账号即可

经过尝试到id=5,发现alice的用户

image-20231018170025196

来着这里发现并不能直接修改密码,但是f12直接显示密码的值了

image-20231018170222098

至此得到账号信息

alice
4lic3

由于该靶机开启ssh服务,尝试ssh登录

image-20231018170419900

查看一下她有哪些有用的文件,然后发现了令bob痛苦的剧情

image-20231018170654753

看一下passwd用户,看看可能的同事的账号

随后进入家目录探查

image-20231018170843367

没有信息可用

提权

使用sudo -l查看一下可以用哪些命令

发现她可以无密码用php

alice@gfriEND:/$ sudo php -r  "system('/bin/bash');"

执行一下php

image-20231018172026932

order libra
关注
CTF之Me and My Girlfriend1 靶机渗透(伪造x-forwarded-for)
afei001
08-08 542
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.伪造x-forwarded-for 4.SSH逐一尝试,可能会有某个账号重密 5.尝试重密码提权 总结 练习环境 攻击机:kali 靶机:Me and My Girlfriend: 1 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 注意:该靶机有两个flag 1.发...
【愚公系列】2023年06月 网络安全高级班 102.CTF黑客比赛(我和我的女友靶机)
时光隧道
06-06 4146
ModHeader是一个浏览器扩展程序,可以让用户自定义请求头,修改HTTP请求的头信息,包括添加、修改和删除。它可以用于测试和调试Web应用程序,定制HTTP请求头,模拟发送HTTP请求,并查看HTTP响应。在Web开发中,ModHeader可以用于模拟不同的HTTP请求,如GET、POST等,以及设置不同的请求头,如Content-Type、User-Agent等。同时,ModHeader还可以通过导入和导出功能,方便地分享配置文件。
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1624
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
Me and My Girlfriend:1
Alashan12的博客
03-29 2695
一、环境准备 搭建靶机环境 VMWare虚拟机镜像下载地址 https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 配置VMware net模式下kali机可以联网 二、发现靶机 查看攻击机kali的ip为192.168.152.128 使用nmap扫描网段内的ip地址 启动靶机(kali和靶机需要均在net模式下) 在kali上再次扫描 可以确定192.168.152....
Vulhub靶机之Tr0ll、MeandMyGirlfriend
Aiwin的博客
03-31 260
Vulhub靶机之Tr0ll、MeandMyGirlfriend
【vulnhub】:Me-and-My-Girlfriend-1
一只爱吃橙子的羊
02-13 369
【vulnhub】:Me-and-My-Girlfriend-1
靶机渗透之Me And My Girlfriend(vulnhub)
weixin_62297109的博客
07-20 364
Me And My Girlfriend(vulnhub)
VulnHub靶场-Me and My Girlfriend: 1
weixin_48972359的博客
04-16 1113
靶机:ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1511
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
Vulnhub靶机之Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 704
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
Me-and-My-Girlfriend-1
猎荒者
03-03 1442
天行健,君子以自强不息 地势坤,君子以厚德载物 环境准备 主机发现 端口扫描 目录爆破 漏洞挖掘 漏洞利用 总结 猪头 ...
VulnHub--Me-and-My-Girlfriend-1
记录笔记
04-04 1372
背景 有两个恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 需求 Me-and-My-Girlfriend-1 虚拟机 Kali Linux 2021 复现 调一下kali 设置 root权限 这个是mygirlfrienf 的net 网段在192.168.227.0 Kali的网段也是在19
零基础学安全--shell脚本学习(1)脚本创建执行及变量使用
qq_66164763的博客
11-24 807
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系定义:变量名=变量内容使用:$变量名(一般来说这里加不加引号效果是相同的,但是如果你在引用变量时加''就会直接把这个$变量名当作字符串输出,相当于一个转义字符)双引号和花括号括起来可以进行字符串的拼接。
零基础学安全--HTML
qq_66164763的博客
11-24 386
是用于创建网页和网页应用的标准标记语言。它使用一系列标签(tags)来描述网页的内容和结构。
Springboot组合SpringSecurity安全插件基于密码的验证Demo
最新发布
yrldjsbk的博客
11-26 108
下面的案例,都是基于数据库mysql,用户密码,验证登录的策略demo。WebSecurityConfigurerAdapter,这个有提示,说该抽象类已经被弃用。如图,这个接口需要带一个参数,username。我使用的是Apifox接口管理软件。4:创建一个测试控制器HelloController.测试一下效果。)类的名字你可以自己定义,但是必须实现这个插件的接口才行。2:增加配置类,配置基础的参数信息。引入maven仓库的坐标。3:需要创建一个实现了接口。
医疗数据质量安全,数据安全解决方案,医院关心的数据安全问题,信息安全方案(Word原件)
2301_79994950的博客
11-26 225
3.4.2网络可信接入 3.4.3应用身份识别 3.4.4抵御SQL注入 3.4.5虚拟补丁防护 3.4.6阻断漏洞攻击
文件防泄密怎么做才更安全
jinan886的博客
11-26 342
防止文件泄密是一项长期而艰巨的任务。但只要我们不断采用先进的技术手段,加强员工的信息安全意识培训,并不断完善管理制度,就一定能够有效地降低文件泄密的风险,确保企业的信息安全
华为鸿蒙内核成为HarmonyOS NEXT流畅安全新基座
鹿鸣天涯
11-26 212
元OS可上可下、可分可合的灵活架构:鸿蒙内核基于组件理论模型实现功能特性细粒度解耦,并可根据不同场景的功能、性能、安全等差异化需求进行贴身适配及灵活组合部署,分则提升安全可靠,合则优化性能功耗,结合软硬件协同的轻量级隔离机制,实现性能、安全、时延的多重收益。鸿蒙内核具备更弹性、更流畅、更安全三大特征,性能超越Linux内核10.7%。万物智联时代的终端设备呼唤面向全场景的、更流畅、更安全的操作系统内核,传统终端内核虽有丰富的生态,但在弹性、安全可靠、可演进性方面存在挑战,其深度耦合的架构也对创新造成掣肘。
《安富莱嵌入式周报》第346期:开源2GHz带宽,12bit分辨率,3.2Gsps采样率示波,开源固件安全分析器, 开源口袋电源,开源健康测量,FreeCAD
Simon223的博客
11-26 480
《安富莱嵌入式周报》第346期:开源2GHz带宽,12bit分辨率,3.2Gsps采样率示波,开源固件安全分析器, 开源口袋电源,开源健康测量,FreeCAD
零基础学安全--蓝队基础知识学习
qq_66164763的博客
11-23 570
传统存储形式中,共享驱动器是一种常见的资源共享方式,它允许用户通过网络协议 (如SMB/CIFS) 访问远程服务器上的文件和文件夹。学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!此外,随着联网技术的发展,楼宇管理和工控网络日志也成为了重要的日志来源,这些系统现在通常连接到企业网络,并可能成为攻击者的主要目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值