当前位置: 首页 > news >正文

Vulnhub靶机:Web Machine(N7)

1.下载靶机,在virtualBox打开靶机并设置在桥接模式,kali打开也设置在桥接下,扫描靶机ip

根据mac地址判断出靶机ip为56

2.访问靶机ip

3.扫描敏感目录

gobuster dir -u http://172.16.2.56 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

4.一一访问文件查看是否有漏洞

访问exploit.html看到有文件上传的地方

随便上传一个文件,查看源码

将localhost修改为靶机ip

提交文件查看到flag的前半段

/enter_network发现登录框

访问enter_network下admin.php,提示需要admin用户才能访问

5.在admin.php进行抓包处理

将role的位置进行两次URL解码,一次base64解码,一次MD5解密得到admin

将其输入得到flag的后半段

相关文章:

  • 外贸网络专线推荐——SD-WAN灵活且高效!
  • 蓝桥杯练习day3:反转字符串II
  • 从“制造”到“智造”,看中集“灯塔”生产线与永洪“数据技术”的紧密融合
  • CentOS 7.9 安装 Python 3.10 详细步骤及常见问题解决
  • FPGA 以太网通信(一)
  • java常用数据转换
  • 软件设计师笔记持续更新-看学以致知视频笔记
  • 中微单片机学习--SC8F072
  • 【蓝桥杯速成】| 8.回溯算法
  • C语言 第五章 指针(3)
  • 实用工具-Another Redis Desktop Manager介绍
  • electron桌面应用多种快速创建方法
  • 如何通过Odoo 18创建与配置服务器操作
  • 楼宇自控系统的结构密码:总线与分布式结构方式的差异与应用
  • Jackson 库进行 JSON 序列化时遇到了 ‌无限递归(Infinite Recursion)‌ 问题
  • 嵌入式笔记 | 正点原子STM32F103ZET6 5 | 串口通信
  • kafka的文章
  • C#从入门到精通(1)
  • 路由Vue Router基本用法
  • QEMU 中 x86_cpu_realizefn 到 ept_emulation_fault 的调用流程解析(macos)
  • 梅花画与咏梅诗
  • QFII一季度现身超300家公司:持有南京银行市值最高,5家青睐立航科技
  • 兵韬志略|美菲“肩并肩”军演超越传统范畴,凸显防务合作重大转型
  • 京东美团开打,苦了商家?
  • 理想汽车副总裁刘杰:不要被竞争牵着鼻子走,也不迷信护城河
  • 出国留学、来华留学呈现双增新趋势,“00后留学生个性鲜明”