vulnhub~MyExpense

1. 最近有点忙，这几天的vulnhub断更了，今天试着做了一下myexpense,当然想要一帆风顺是不可能的，哪怕是有别人的steps 和walkthrough.所以就遇到的坑总结如下：

• 一般套路就是nmap上手
• dirsearch 发现/admin/admin.php ,访问后得到如下所示：

     然后如别人所言，成功的利用xss(store),but file_put_contents()无法创建文件，这就尴尬啦。session 就无从获取了，最终发现是/var/www/html目录没有写的权限给其他用户，所以你懂的，只需要 chmod 777  /var/www/html。万事大吉，另外最重要的就是开启http服务，不然你是无法得到任何消息的。（上图中许多用户都是自己创建的）

 

     然后成功执行脚本。得到session。

• 在利用mrivier 用户的cookie 登录的时候，必须对于每次的request都使用bp修改cookie,否则请求就会失败。
• 对于sql注入的时候，对于不太了解的人，我是强烈的建议使用sqlmap,简单自动化，
• 脚本文件内容

 

 

 

 

 

 

 

 基本情况就是这样了。