靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/
开机界面就是这
确定 靶机的ip地址:192.168.0.114
靶机开放了22端口666端口
22端口 是ssh服务 没账号密码 是进不去的 先放着
666端口 有http服务,有Node.js 去康康呗
直接访问
正在施工,稍后再来!
直接爆破一下 试试
nikto 和dirb …
没啥有用的信息
这里 666端口 开放了Node.js
进行抓包
看到了cookie的值是一个base64编码
进行解码
{
"username":"Admin","csrftoken":"u32t4o3tb3gg431fs34ggdgchjwnza0l=","Expires=":Friday, 13 Oct 2018 00:00:00 GMTIn0%3D
感觉这个json的格式不完善
修改后
{
"username":"Admin","csrftoken":"u32t4o3tb3gg431fs34ggdgchjwnza0