Vulnhub Me-and-My-Girlfriend

本文主要是介绍Vulnhub Me-and-My-Girlfriend，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

一、信息收集

1.nmap 端口扫描

发现开发了22、80

2.访问ip，右击查看源代码

发现需要利用X-Forwarded-For

插件：X-Forwarded-For Header

挂上代理后：

出现以下页面：

先注册一个账户，然后再登录

发现有参数进行传参

发现传参，参数为5的时候，出现主角alice

查看密码：把type删掉

发现密码是：4lic3

二、漏洞利用

1.ssh连接

账号：alice
密码：4lic3

2.flag1

alice@gfriEND:~$ cd .my_secret/alice@gfriEND:~/.my_secret$ ls
flag1.txt  my_notes.txtalice@gfriEND:~/.my_secret$ cat flag1.txtalice@gfriEND:~/.my_secret$ cat my_notes.txt

三、php回调bash提权

提权网站：

https://gtfobins.github.io/

sudo -l 查看哪些可以sudo提权

可以看到有个php有root权限可以利用

3.flag2

sudo php -r "system('/bin/sh');"python3 -c 'import pty; pty.spawn("/bin/bash")'  #python交互式shell

这篇关于Vulnhub Me-and-My-Girlfriend的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---