下载X-Forward-For插件:
1->注册 2->登录:
修改id值:
- 在表单元素中,如果修改了
id属性的值,那么表单提交时,浏览器会根据id属性的值来获取表单元素的值,并将其作为请求参数发送到服务器。
当测试id = 5时,username = alice,问题场景说的就是这个人。查看源代码拿到密码 下一步就可进入grilfriend靶机
第六步:SSH登录靶机
在kali中用ssh服务登录girlfriend
kali中输入密码是不显示的,输入完按回车即可。
ssh alice@192.168.240.130
第七步:find命令找flag
find命令找flag文件(命令很重要!!!)
find / name 'flag*' //含义find 起始文件查找路径 name [文件名]
cat 文件所在路径
第八步:拿到root权限
题目要求完全进入公司,意在拿到root
执行sudo -l
- 在linux中许多命令都是要用root权限的
- 因此也可以对命令进行权限的修改,例如允许普通用户alice 使用yum install命令
- sudo -l用于列出当前用户在系统上可以执行的命令以及执行这些命令所需要的权限。
执行以下命令: (直接复制即可Ctrl+shift+v)
sudo php -r 'System("/bin/bash");'
重复上述查找文件的命令,想想怎么写来着 (find 从哪开始找 name 文件名)
仅自己理解,欢迎指正
