通过gobuster的扫描,发现没有任何有价值的目标,
经过文件扫描,发现了一个叫robot的txt的文件夹,
发现在192.168.52.130/robots.txt包中包含一个
由此可知 我们需要继续攻击以便寻找的
shell
发现存在两个目录框
为/misc 和/configs
访问192.168.56.130/misc中看到如图所示的界面
在bp中更改设置,将
在这个地方加入一条规则,增加一个请求头,将所有的http请求到的包都用x-forward-for来代替
如图所示
发现x-forwarded-forlocalhost中的forward需要加上ed
400
发现是因为for后面的local前面有一个:没有加上
到达此目录界面
首先我们先注册一个账户
登录错误
我陷入了深思
查看源码,查找漏洞错误
发现是明文传输
id显示是15,说明我们前面差不多只有11个人
将id改为1发现跳转到id是1的界面
alice登录成功
远程连接成功 访问对面电脑的桌面
竟然和我要数据库的密码
密码在用户名后面
如果命令输入错误,可以按下;键位然后按回车,就可以继续进行指令的输入了
输入show databases;
爆出了对面电脑里的数据库
可以看到有两个表在其中,
爆表
发现有能运行php的权限
已经php提权完成,有个愚蠢的人类还在找为啥没进去
由此可知我们已经是root管理员权限了
由此可知我们已经控制了对方的电脑 我们显示我们的IP是192.168.56.130
完结
新问题,为什么home目录下面有alice文件夹而我不能打开
扫一扫
618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
