vulnhub~MyExpense
2024-10-09 00:40:11
- 最近有点忙,这几天的vulnhub断更了,今天试着做了一下myexpense,当然想要一帆风顺是不可能的,哪怕是有别人的steps 和walkthrough.所以就遇到的坑总结如下:
- 一般套路就是nmap上手
- dirsearch 发现/admin/admin.php ,访问后得到如下所示:
然后如别人所言,成功的利用xss(store),but file_put_contents()无法创建文件,这就尴尬啦。session 就无从获取了,最终发现是/var/www/html目录没有写的权限给其他用户,所以你懂的,只需要 chmod 777 /var/www/html。万事大吉,另外最重要的就是开启http服务,不然你是无法得到任何消息的。(上图中许多用户都是自己创建的)
然后成功执行脚本。得到session。
- 在利用mrivier 用户的cookie 登录的时候,必须对于每次的request都使用bp修改cookie,否则请求就会失败。
- 对于sql注入的时候,对于不太了解的人,我是强烈的建议使用sqlmap,简单自动化,
- 脚本文件内容
基本情况就是这样了。
最新文章
- Web中的XHRHttpRequest
- uploadify 一款优秀的上传插件
- Android 图文数据JSON解析
- Angularjs,WebAPI 搭建一个简易权限管理系统 —— Angularjs 前端主体结构(五)
- Java基础-父类-子类执行顺序
- 机器学习算法一:K-近邻算法
- Scrum Agile
- Extjs事件继承注意事项
- 异步调用backgroudworker
- C#程序设计基础——变量
- Android事件详解——拖放事件DragEvent
- 201521123092《java程序设计》第14周学习总结
- Ruby数组(1):基本用法
- 【转载】app测试的过程和重点关注内容
- Java SE之正则表达式一:概述
- 大数据学习环境搭建(CentOS6.9+Hadoop2.7.3+Hive1.2.1+Hbase1.3.1+Spark2.1.1)
- VB 获取文件版本
- django中模型详解-字段类型与约束条件
- Flutter 第一次运行就出现白屏的问题
- CentOS7 安装 Visual Code