nmap 扫描一下 nmap -A -p- 192.168.149.172
访问一下,惊了,这不是 CTF 题嘛!?
local 那就是改 XFF 头了
改好之后在访问就能访问的到了
登录页面和个人页面 sqlmap 跑了一下没跑出啥东西来,在 profile这里有个 id,改了之后能显示别人的信息
burp 跑一下,因为我的是 12 就先跑到 12 就好了
发现了几个
分别是:
Name:Alice Geulis Username:alice Password:4lic3 Name:Sunda Tea Username:sundatea Password:indONEsia Name:Aing Maung Username:aingmaung Password:qwerty!!! Name:Abdi Kasep Username:abdikasepak Password:dorrrrr Name:Eweuh Tandingan Username:eweuhtandingan Password:skuyatuh Name:Sedih Aing Mah Username:sedihaingmah Password:cedihhihihi
保存为字典用 hydra 跑一下,爆出了一个可以用的 alice:4lic3
ssh 登上去
sudo -l 看一下,这岂不是写个 php 脚本,然后 sudo 一执行就是 root 权限了?
果然...
在 root 目录下有个 flag2.txt,这么说应该有个 flag1.txt ?
找一下 find / -name "flag*"
在 alice 的目录下面有个隐藏文件夹 .my_secret 中存在 flag1.txt
ps.这个靶机的情景故事:
“
人世间最痛苦的事情就是
大神早在十年前超越了你
而你却希望过了三五年也能跟大神一样
”