当前位置: 首页 > news >正文

Web-Machine-N7靶机通关攻略

news 来源:原创 2025/5/19 18:08:57

获取靶机ip

arp-scan -l

端口扫描

 nmap xxxx

 

 访问80端口发现没用

 扫描目录

gobuster dir -u http:/192.168.117.160 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium,txt -x php,html,txt ,zip

 打开exploit.html

 点击F12,修改localhost为靶机ip,再随便上传一个文件

 

 得到部分flag

 从其他攻略得知我的字典不够强大,在扫描目录时没扫到enter network,访问后得到一个登录界面,发现需要管理员权限,那就抓包admin.php,将cookie修改

 将cookie,role进行解码,两次url解码,一次base64解码,一次md5解码,为admin

修改后放行得

所以完整的为FLAG{N7 KSA_01} 

相关文章:

  • Web-Machine-N7靶机:渗透测试与漏洞挖掘的实战利器
  • 【从古生物代谢到硅基计算:解码技术加速的深层密码
  • Spring Boot中定时任务Cron表达式的终极指南
  • 广东启动“跨境电商+产业带”系列活动 三年打造30个产业振兴样板
  • Chia币的一次尝试
  • 利用设计模式构建事件处理系统
  • 探索TouchSocket:轻松上手的高性能网络通信库
  • 笛卡尔轨迹规划之齐次变换矩阵与欧拉角、四元数的转化
  • C++进阶——红黑树的实现
  • 工厂函数详解:概念、目的与作用
  • 网站测速:提升用户体验的关键
  • 14-图论-多源最短路径Floyd算法
  • 1.5.4 掌握Scala内建控制结构 - 条件循环
  • 智能蔬菜收获移动平台设计(大纲)
  • fastadmin后台管理员日志指定方法不记录
  • openharmony中hilog实证记录说明(3.1和5.0版本)
  • CORS解决方案汇总
  • Veo 2和 Imagen 3:Google宣布在 Vertex AI 上推出新的视频和图像生成模型
  • 苹果开发:记录苹果开发设置默认名称异常的问题,包括苹果多语言名称设置,本文纯干货,快上车!!!
  • Excel 小黑第18套
  • 老旧小区加装电梯后续维护谁负责?上海:各区属房管集团托底保障
  • 以色列在加沙发起新一轮强攻,同步与哈马斯展开“无条件谈判”
  • 新疆多地市民拍到不明飞行物:几秒内加速消失,气象部门回应
  • 盐城经济技术开发区党工委书记王旭东接受纪律审查和监察调查
  • 时隔3年,持续近2小时,俄乌在土耳其谈成了什么?
  • 朝鲜称将在各领域采取反制措施,应对美国敌对挑衅