vulnhub~MyExpense

Posted wlpk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vulnhub~MyExpense相关的知识,希望对你有一定的参考价值。

  1. 最近有点忙,这几天的vulnhub断更了,今天试着做了一下myexpense,当然想要一帆风顺是不可能的,哪怕是有别人的steps 和walkthrough.所以就遇到的坑总结如下:
  • 一般套路就是nmap上手
  • dirsearch 发现/admin/admin.php ,访问后得到如下所示:

技术图片

     然后如别人所言,成功的利用xss(store),but file_put_contents()无法创建文件,这就尴尬啦。session 就无从获取了,最终发现是/var/www/html目录没有写的权限给其他用户,所以你懂的,只需要 chmod 777  /var/www/html。万事大吉,另外最重要的就是开启http服务,不然你是无法得到任何消息的。(上图中许多用户都是自己创建的)

技术图片

 

     然后成功执行脚本。得到session。

  • 在利用mrivier 用户的cookie 登录的时候,必须对于每次的request都使用bp修改cookie,否则请求就会失败。
  • 对于sql注入的时候,对于不太了解的人,我是强烈的建议使用sqlmap,简单自动化,
  • 脚本文件内容

 

 

技术图片

 

 

 

 

技术图片

 

 基本情况就是这样了。

 

以上是关于vulnhub~MyExpense的主要内容,如果未能解决你的问题,请参考以下文章

Vulnhub靶机系列之BullDog_1

Vulnhub系列——持续更新

Vulnhub靶机渗透测试实战:入门DC-1靶机完全渗透

Vulnhub-napping

Vulnhub-Tomato靶机实战

Vulnhub