3. 访问目录
打开config.php和process.php,发现是一片空白
有个robots.txt,访问下看看
发现下面有个heyhoo.txt,哇,有惊喜,打开看看
是我胡思乱想了,还是老老实实拿shell吧,我们回到登录页面
4. 登录页面
在这里一顿乱试,输了个username:admin,password:123,居然成功了。登录进去
我们发现里面有个profile文件,点一下试试,跳转到我登录的页面,好了,开整!!!
眼睛亮的童志们想必发现了,在登录后的url的参数user_id=14,而不是1,那么之前的那些用户名中是不是藏有管理员的登陆密码呢?
5. 修改参数
修改url的参数为1:
突然发现框中值都变了,那么我们依次输入值,那么数字那么多,最大应该是多少呢?
最大的数值是14,因为我们登录账号后,我们的ID是14
想看到Password的值也非常简单,右键点击检查,from表单中input value的值即为密码,或者把type="password"为type="text"
依次类推
将这些密码遍历出来,先放到记事本中。当然这里可以写脚本,本人小白一个,不是很会写,会的大佬可以试一试
Eweuh Tandingan eweuhtandingan skuyatuh Aing Maung aingmaung aingmaung Sunda Tea sundatea indONEsia Sedih Aing Mah sedihaingmah cedihhihihi Alice Geulis alice 4lic3 Abdi Kasep abdikasepak dorrrrr
这里遍历出6个账号密码,那么既然账号密码有了,就尝试呗,还犹豫什么。
6. 登录靶机
因为下载靶机的时候,有一个靶机背景description,所以我们首先尝试 用户名:alice,密码:4lic3
居然成功了
查看一下目录文件
发现一个小秘密,查看一下
得到第一个flag,并且有一段提示,翻译一下,意思是第二个flag必须要提权了
格雷特,我哥哥!你看到爱丽丝的便条了!现在保存记录信息给bob!我知道如果给了他,鲍勃会受伤的,但这总比鲍勃被骗好!
现在您的最后一个任务是访问根目录并读取flag^_^
再查看一下my_notes.txt
哇哦!我喜欢这家公司,我希望这里有一个比鲍勃更好的合作伙伴,希望鲍勃不知道我的笔记
没啥用,那就整root吧
提权
因为是apache服务器,看一下网站的配置文件/var/www/html
得到数据库账号密码,尝试提权
拿到第二个flag,over!!!
