1.将kali和Vbox都设置成桥接模式,扫描靶机ip
nmap -p80 172.16.2.1/24
访问靶机.....
2.在kali中输入命令:
gobuster dir -u http://172.16.2.26 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html
3.访问扫到的目录
其中一个为/exploit.html
发现是一个提交文件的页面
4.我们使用hackbar将localhost改为172.16.3.30
现在我们随便上传一个txt文件
上传之后我们发现了flag的一半
5.现在我们访问/enter_network目录
发现是一个登录页面
在网址后面输入/admin.php看一下
发现只有管理员可以登录
6.我们对这个登录页面抓包试试
看到cookie值有点像编码后的东西
7.经过我们不断地尝试
发现将cookie的role值经过两次url解码👉一次base64解码👉一次MD5解码
会得到role为admin
8.现在我们访问admin.php并抓包,将role值改变为admin
然后放行.............
最后得到了另一半flag
9.最后的结果为:FLAG{N7KSA_01}
!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
