义乌城市投资建设集团网站阿里指数数据分析平台
1.下载靶机,在virtualBox打开靶机并设置在桥接模式,kali打开也设置在桥接下,扫描靶机ip
根据mac地址判断出靶机ip为56
2.访问靶机ip
3.扫描敏感目录
gobuster dir -u http://172.16.2.56 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html
4.一一访问文件查看是否有漏洞
访问exploit.html看到有文件上传的地方
随便上传一个文件,查看源码
将localhost修改为靶机ip
提交文件查看到flag的前半段
/enter_network发现登录框
访问enter_network下admin.php,提示需要admin用户才能访问
5.在admin.php进行抓包处理
将role的位置进行两次URL解码,一次base64解码,一次MD5解密得到admin
将其输入得到flag的后半段
