vulnhub_me and my grilfriend

解题步骤

主机nmap扫描,开放22和80端口

访问该ip，发现只能本地访问

查看源代码，提示需要使用x-forwarded-for的请求头，可以在burp suite中每次添加一个请求头，也可以使用浏览器插件添加每次都携带请求头

之后进入主界面

首先随便注册一下

登录进去，发现url中出现指定数字user_id=19，尝试修改一下，发现页面的信息改变了

vulnhub官网的提示为一对夫妻alice和bob

多次尝试修改，user_id=5发现alice的相关信息，查看源代码得到密码为4lic3

ssh连接

查看一下文件，发现有my_secret，进入拿到flag1

接下来使用sudo -l查看提权相关信息，发现php可以不用root密码

在gtfobins.github.io查看相关提权命令并执行，在该网站上可以搜索相关提权命令

成功提权并拿到flag