当前位置: 首页 > news >正文

Vulnhub靶机:Web Machine(N7)

news 来源:原创 2025/5/9 13:15:21

1.下载靶机,在virtualBox打开靶机并设置在桥接模式,kali打开也设置在桥接下,扫描靶机ip

根据mac地址判断出靶机ip为56

2.访问靶机ip

3.扫描敏感目录

gobuster dir -u http://172.16.2.56 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

4.一一访问文件查看是否有漏洞

访问exploit.html看到有文件上传的地方

随便上传一个文件,查看源码

将localhost修改为靶机ip

提交文件查看到flag的前半段

/enter_network发现登录框

访问enter_network下admin.php,提示需要admin用户才能访问

5.在admin.php进行抓包处理

将role的位置进行两次URL解码,一次base64解码,一次MD5解密得到admin

将其输入得到flag的后半段

相关文章:

  • 外贸网络专线推荐——SD-WAN灵活且高效!
  • 蓝桥杯练习day3:反转字符串II
  • 从“制造”到“智造”,看中集“灯塔”生产线与永洪“数据技术”的紧密融合
  • CentOS 7.9 安装 Python 3.10 详细步骤及常见问题解决
  • FPGA 以太网通信(一)
  • java常用数据转换
  • 软件设计师笔记持续更新-看学以致知视频笔记
  • 中微单片机学习--SC8F072
  • 【蓝桥杯速成】| 8.回溯算法
  • C语言 第五章 指针(3)
  • 实用工具-Another Redis Desktop Manager介绍
  • electron桌面应用多种快速创建方法
  • 如何通过Odoo 18创建与配置服务器操作
  • 楼宇自控系统的结构密码:总线与分布式结构方式的差异与应用
  • Jackson 库进行 JSON 序列化时遇到了 ‌无限递归(Infinite Recursion)‌ 问题
  • 嵌入式笔记 | 正点原子STM32F103ZET6 5 | 串口通信
  • kafka的文章
  • C#从入门到精通(1)
  • 路由Vue Router基本用法
  • QEMU 中 x86_cpu_realizefn 到 ept_emulation_fault 的调用流程解析(macos)
  • 98年服装“厂二代”:关税压力下,我仍相信中国供应链|湃客Talk
  • 王日春已任教育部社会科学司司长,此前系人教社总编辑
  • 多地跟进官宣下调公积金贷款利率,最低降至2.1%
  • 李云泽:小微企业融资协调工作机制已发放贷款12.6万亿元
  • 48岁黄世芳履新中国驻毛里求斯大使,曾在广西工作多年
  • 五一上海楼市热闹开局:售楼处全员到岗,热门楼盘连续触发积分