当前位置: 首页 > news >正文

vulhub靶场Web-Machine-N7通关攻略

news 来源:原创 2025/5/21 9:49:07

nmap扫ip

靶机ip为192.168.94.5

nmap扫端口

靶机只开放了80端口

dirb扫目录信息不多,换gobuster扫

gobuster dir -u http://192.168.94.5 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

访问一下web页面

exploit.html页面发现文件上传功能点

F12查看代码,将localhost改为靶机ip

随意上传一个文件,获得一部分flag

FLAG{N7

在enter_network文件夹还有个admin.php

gobuster dir -u http://192.168.94.5/enter_network -x html,txt,php,bak,zip --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

burp抓包admin.php页面

在请求包添加Cookie: role=admin把连接改为Close

最后显示后一半flag

KSA_01}

总的flag为FLAG{N7KSA_01}

相关文章:

  • Oracle 启用 Sql 跟踪的方式
  • 【Linux】--- 线程互斥
  • 【保姆级】阿里云codeup配置Git的CI/CD步骤
  • Spring MVC 深度解析:原理、源码剖析与实战
  • Ubuntu22.04 上安装Qt5以及编译MySQL驱动
  • 从 @SpringBootApplication 出发,深度剖析 Spring Boot 自动装配原理
  • centos 9 编译安装 rtpengine (快方式)-使用 debian12 系统自带
  • SQL 基础 BETWEEN 的常见用法
  • leetcode hot100 柱状图中的最大矩形
  • Linux下S3cmd使用方式详解:从入门到高级的对象存储管理
  • RISC-V AIA学习2---IMSIC
  • macOS 安装 Miniconda
  • C++ Json-Rpc框架-3项目实现(1)(1.其它函数实现2.消息类型字段定义3.消息Message/通信Muduo抽象具象实现)
  • 深入解析 Vue3 响应式系统:原理、性能优化与应用场景
  • leetcode 2116. 判断一个括号字符串是否有效 中等
  • 如何扩展 Linux 中 ext4 文件系统的大小
  • 【PostgreSQL】pg各版本选用取舍逻辑与docker安装postgres:15
  • Day110 若依-基础
  • 微信小程序中使用WebSocket通信
  • 【2025】基于springboot+vue的高考志愿填报系统设计与实现(源码、万字文档、图文修改、调试答疑)
  • 失智老人有两个儿子却欠费住养老院两年多,法检合力指定监护人
  • 张永宁任福建宁德市委书记
  • 上海位居全球40城科技传播能力第六名
  • 一女游客在稻城亚丁景区因高反去世,急救两个多小时未能恢复生命体征
  • 首届中国人文学科年度发展大会启幕,共话AI时代人文使命
  • 美国失去最后的AAA主权评级,继标普、惠誉后再遭穆迪降级