一、安装
1.靶机的安装
地址:
Me and My Girlfriend: 1 ~ VulnHub
1.
进入
https://www.vulnhub.com/
二、.测试前的信息收集 需要拿到2个flag
三、启动靶机
将网络适配器改为NAT模式
四、扫描
1.打开kali,使用nmap,扫描出靶机的ip地址
2.访问这个地址
尝试获取页面源代码,会得到如图内容
由此可知,需要一个工具x-forwarded-for
安装火狐插件x-forwarde-for header
由于只能内本地访问,所以设置为127.0.0.1
4.获取flag 设置好后,刷新页面即可进入网站
此时选择注册,随便注册一个内容
注册完成登录
可以看到url中出现了参数。
对其中的参数进行修改
看不密码,打开开发者工具
可以使用ssh进行远程登录
使用ssh进行连接
可以通过ll命令(在linux下使用“ls -l”或者“ls -al”或者“ll”命令查看文件及目录详情时,shell中会显示出好几列的信息。)
这样就找到了第一个flag
第二个flag,先提权
php回调bash提权
sudo php -r 'system("/bin/bash");'