hmv

【hackmyvm】deba靶机wptags:首页是apache 3000端口首页发现一个nodejs的源码分析代码可知访问 http://192.168.56.26:3000/ Web 应用程序中会检查客户端请求中是否带有名为 profile 的 Cookie，如果有，则会将其解码为 Base64 字符串，并使用 serialize.unserialize 将字符串反序列化为对象，由于Cookie是我们可以控制的，所以我们可以使用恶意cookie来利用这个反序列化漏洞

【hackmyvm】hacked靶机wptags:主页收集到的信息从收集的这些信息当中猜测Webshell的参数试了几个参数都不对。猜测可能是需要爆破才行

【hackmyvm】soul靶机wptags:端口扫描目录扫描网页信息saint.jpg到此我们已经基本完成信息收集目前得到的有下一步我们大概有这几种方式进行

【hackmymv】emma靶机wptags:首页目录扫描获取到一个关键字符串 itwasonlyakiss 可能是密码或者用户给了我们Phpinfo.index 猜测是要打一波cve 看一下php的版本版本为 7.1.33dev