VulnHub-Web-Machine-N7通关攻略

一、信息收集

第一步:确定靶机IP为192.168.0.107
第二步:扫描后台及开放端口
第三步:进行敏感目录及文件扫描
复制代码
+ http://192.168.0.107/index.html (CODE:200|SIZE:1620)                    
+ http://192.168.0.107/server-status (CODE:403|SIZE:278)                        
+ http://192.168.0.107/javascript/jquery/jquery (CODE:200|SIZE:275451)                                                                             
==> DIRECTORY: http://192.168.0.107/javascript/jquery/                          
==> DIRECTORY: http://192.168.0.107/javascript/                
第四步: 使用kali自带的字典,进一步扫描后缀php、html、txt、py、js、asp的文件
复制代码
gobuster dir -u http://192.168.0.107 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html,txt,sh,js,asp
第五步:访问扫描出来的可能有价值的文件

二、网站爆破

第一步:发现http://192.168.0.107/exploit.html可以上传文件,提交后出现404
第二步:F12打开控制台,在查看器处进行修改,重新提交查询后得到前一半FLAG
第三步:打开bp,抓取http://192.168.0.107/enter_network/admin.php的数据包
复制代码
GET /enter_network/admin.php HTTP/1.1
Host: 192.168.0.107
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: user=JGFyZ29uMmkkdj0xOSRtPTY1NTM2LHQ9NCxwPTEkY0d0YU1GWkRhamxQTmxjNE1sQlZWZyREcHZGOTlpS0RDMy9aV0h3SlBvUzMrbThyZGFTbmgzTEs5cm5yZ1ZQWktv; role=MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%253D
Upgrade-Insecure-Requests: 1
Priority: u=0, i
第四步:将role字段进行两次URL解码,再进行MD5解密后得到admin

%253D是等号=,也可以不选中%253D,直接进行MD5解码得到admin

第五步:把数据包发送至重放器,将role字段改为admin,发送,得到后半段flag

FROM IYU_

相关推荐
ccino .20 分钟前
Hackerone-地址栏xss
网络安全·xss
数据知道1 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
NiceCloud喜云1 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
qeen872 小时前
【Linux】指令补充与shell的简单介绍
linux·运维·服务器
想你依然心痛2 小时前
内存安全语言在嵌入式中的对比:Rust vs Ada vs SPARK——形式化验证、运行时
安全·rust·spark
txg6662 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
云道轩2 小时前
DeepSeek using Claude Code 重构Oracle Fusion/SAP最佳业务实践:输入并补充Oracle Fusion 安全用户文档
安全·重构·oracle fusion
智脑API平台2 小时前
Codex CLI一次改多个文件安全吗?提交前检查清单与PR验证流程
安全·cli·codex
红信鸽3 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
一拳一个娘娘腔3 小时前
【后渗透-Linux篇】Linux 提权与逃逸:从 www-data到 root的蜕变
linux·运维·服务器