当前位置: 首页 > news >正文

Web-Machine-N7靶机实战攻略

news 来源:原创 2025/5/9 10:44:05

1.安装并开启靶机

下载VirtualBox:https://www.virtualbox.org  

导入虚拟机

设置为桥接模式

2.获取靶机IP

Kali设为桥接模式

 3.访问靶机

4.获取敏感目录文件和端口 

gobuster dir -u http://172.16.2.68 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

5.访问目录文件

修改源码里的localhost为服务器的ip并且提交任意一个文件 

得到前半部分flag 

还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php 

gobuster dir -u http://172.16.2.72/enter_network -x html,txt,php,bak,zip --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

 6.访问网页http://172.16.2.72/enter_network,查看cookie

访问admin.php ,该接口仅为admin用户

抓包添加Cookie: role=admin,得到后半部分flag 

所以flag为{N7KSA_01} 

相关文章:

  • Java面试第十三山!《设计模式》
  • curl使用报错error LNK2001: 无法解析的外部符号 __imp__CertCloseStore@8
  • Django之旅:第三节--templates模版的使用
  • 使用netDxf扩充LaserGRBL使它支持Dxf文件格式
  • Python——无法激活 “Pylance“ 扩展, 因为它依赖于未加载的 “Python“ 扩展。是否要重新加载窗口以加载扩展名?
  • RK3568平台设备树文件功能解析(鸿蒙系统篇)
  • npm 安装 pnpm 的详细步骤及注意事项
  • Kali Linux汉化教程:轻松设置中文界面
  • 跨平台RTSP高性能实时播放器实现思路
  • CTF题目《easy_tornado》(护网杯 2018)Write Up
  • ChatTTS 开源文本转语音模型本地部署 API 使用和搭建 WebUI 界面
  • DeepSeek:从入门到精通
  • C# 资源管理‌(using 语句)
  • Deepseek r1 本地部署
  • Laravel框架下通过DB获取数据并转为数组的方法
  • 基于 easyExcel 3.1.5依赖的包 实现动态表头 动态表格内容
  • 初识R语言饼状图
  • MATLAB 调用arduino uno
  • Huawei 鲲鹏(ARM/Aarch64)服务器安装KVM虚拟机(非桌面视图)
  • 鸿蒙路由 HMRouter 配置及使用 二
  • 2025年度上海市住房城乡建设管理委工程系列中级职称评审工作启动
  • “爱鸟周”为何不能像FI和花展那样“市区联动”
  • 国防部:奉劝有关国家不要引狼入室,甘当棋子
  • 成都公积金新政征求意见:购买保障性住房最高贷款额度上浮50%
  • 罗氏制药全新生物制药生产基地投资项目在沪启动:预计投资20.4亿元,2031年投产
  • 湖南张家界警方公告宣布一名外国人居留许可作废