Vulnhub靶机 Breach 1
开放了所有端口
不应该啊
看一下80
网站源码注释有一段字符
Y0dkcFltSnZibk02WkdGdGJtbDBabVZsYkNSbmIyOWtkRzlpWldGbllXNW5KSFJo
解码
pgibbons:damnitfeel g o o d t o b e a g a n g goodtobeagang goodtobeagangta
源码里有个地址
用刚才得到的密码登录
登录成功
访问网站
得到一个文件
又一个文件和账号
得到一个网站
不能直接访问
需要开burpsuite
tomcat:Tt\5D8F(#!*u=G)4m7zB
上传.war文件
找到数据库账号
milton:6450d89bd3aff1d893b85d3ad65d2ec2(thelaststraw)
在http://192.168.110.140/images/目录下发现六张图片
有密码
blumbergh:coffeestains