靶机地址：Web Machine(N7)

渗透过程：

kali ip：192.168.56.104，靶机ip，使用arp-scan进行查看

靶机地址：192.168.56.128

收集靶机开放端口：nmap -sS -sV -T5 -A 192.168.56.128

开放了80端口，进入web界面信息收集，并没有什么收获

随便点点，啥玩意都没得，那就只能目录爆破了，用dirsearch，第一遍啥都没爆出来，后面换了个字典，爆出来了点东西

输入exploit.html发现了上传文件功能，查看源代码，发现了提示，随便上传一个看看

返回了localhost，这边把地址改为靶机地址

输入后，出现了半个flag

输入另一个路径，发现了登录框，尝试弱口令没什么用，抓包发现，cookie中存在role，这个%253D是经过两次url编码后出现了，所以这边，利用Decoder两次解码，发现了个32位字符串，应该是MD5

利用md5解密后，是admin，证明role是admin

那就应该存在一个admin的页面，这边尝试输入个admin.php发现，他说这个接口是admin所有

下面对这个页面进行抓包，然后发到Repeater里

将role改为admin，这边返回了flag的后半部分

这样就得到了全部的flag{N7:KSA_01}

另一种方法：

对于这个登录框，可能还存在sql注入，将登录框的包保存到一个文件夹中

利用sqlmap进行爆破，果不其然爆出了数据库

进一步爆破表，发现了login表

最后取表中数据

将flag取出

本次渗透结束！希望能帮助有需要的同学！

一起学习，一起进步！