Avatar {{帝力于我何有哉}} 不疯魔,不成活。 Be obsessed, or be average.

vulnhub >_ hackme

Published on 09 Nov 2020

hackme

image-20200611225953118

image-20200611230407031

image-20200612015742052

打目录打了很多次都只打到了两个目录

/login和/uploads

image-20200612015957032

简单测试但没发现任何线索之后,注册新帐号evil尝试登录

image-20200612020121280

近乎完美的“来注入我”的提示。

burpsuite抓包注入

但是手注无反应sqlmap跑一下

–data 加上抓包成功的发送内容。–cookie带登录的cookie

sqlmap -u "http://192.168.43.36/welcome.php" --data "search=oscp" --cookie "PHPSESSID=j2fjanfrtb5pd2mdhemqcfqlal" -dump

image-20200612022440539

image-20200612022617365

superadmin:Uncrackable

使用这个凭证重新登录

image-20200612022809200

制作一个gif phprshell上传

image-20200612024101407

image-20200612024609921

image-20200612024708572

image-20200612024830888

查看home

image-20200612025718743

SUID

直接运行。root

image-20200612025759265

related posts