【Vulnhub】Me-and-My-Girlfriend-1

nmap 扫描一下 nmap -A -p- 192.168.149.172

访问一下，惊了，这不是 CTF 题嘛！？

local 那就是改 XFF 头了

改好之后在访问就能访问的到了

登录页面和个人页面 sqlmap 跑了一下没跑出啥东西来，在 profile这里有个 id，改了之后能显示别人的信息

burp 跑一下，因为我的是 12 就先跑到 12 就好了

发现了几个

分别是：

Name：Alice Geulis Username：alice Password：4lic3 Name：Sunda Tea Username：sundatea Password：indONEsia Name：Aing Maung Username：aingmaung Password：qwerty!!! Name：Abdi Kasep Username：abdikasepak Password：dorrrrr Name：Eweuh Tandingan Username：eweuhtandingan Password：skuyatuh Name：Sedih Aing Mah Username：sedihaingmah Password：cedihhihihi

保存为字典用 hydra 跑一下，爆出了一个可以用的 alice:4lic3

ssh 登上去

sudo -l 看一下，这岂不是写个 php 脚本，然后 sudo 一执行就是 root 权限了？

果然...

在 root 目录下有个 flag2.txt，这么说应该有个 flag1.txt ?

找一下 find / -name "flag*"

在 alice 的目录下面有个隐藏文件夹 .my_secret 中存在 flag1.txt

ps.这个靶机的情景故事：

“

人世间最痛苦的事情就是

大神早在十年前超越了你

而你却希望过了三五年也能跟大神一样

”