唯品会一家专门做特卖的网站手机版服务二级公司网站建设

Me-and-My-Girlfriend-1

解题

信息收集

nmap扫描存活主机

我的虚拟机为131

所以发现130为目标靶机。

查看网站，找到可利用点

使用浏览器查看，使用xff伪造本地用户。

注册用户cat，观察url有url_id=,改为5，发现alice用户。

将不可见的type删除。

用户为 alice

密码 4lic3

利用漏洞

使用ssh连接

ssh alice@192.168.157.130  //意思为连接到这个域名，使用alice用户进行访问。

登录成功。

ls无文件。使用ll看隐藏文件

看到my_secret进入目录。cat flag1.txt

十分炸裂啊，

Woahhh! I like this company, I hope that here i get a better partner than bob ^_^, hopefully Bob doesn't know my notes

找到了alice的笔记，意思是我喜欢这个公司，并且希望找到一个比bab好的伴侣。

提权

然后向root进发。

sudo -l查看用户权限。

看到alice有可以执行php命令的root权限。

使用php回调bash提权。

sudo php -r 'system("/bin/bash");' 

得到root权限。find找到flag2。