Me-and-My-Girlfriend-1
信息搜集
存活检测
详细扫描
后台网页扫描
网页信息搜集
出现提示,仅允许本地访问
查看源码
提示 X-Forwarded-For
X-Forwarded-For
(简称XFF)是一个HTTP请求头字段,它用于标识客户端的原始IP地址
BurpSuite 抓包
添加字段(往后的每个包都要手动添加)
X-Forwarded-For:127.0.0.1
出现登录界面
点击注册
点击 login
注册完后登录
成功登录
当 url 中的 id 值改变时,登录的用户名和密码随之改变
查看源代码,可以看到其密码值
id 值可以从 1 到 5,用户名密码分别为
eweuhtandingan skuyatuh
aingmaung qwerty!!!
sundatea indONEsia
sedihaingmah cedihhihihi
alice 4lic3
一直到第六个为止
尝试撞库
成功爆破出密码 alice
的密码 4lic3
提权
ssh 登录
sudo -l 查看权限
php sudo 提权
CMD="/bin/sh"
sudo php -r "system('$CMD');"
成功提权
总结
只允许本地访问 ,在 http 报文中加 X-Forwarded-For:127.0.0.1