Vulnhub靶场morpheus获得shell攻略

打开靶场

我们看到了一些文字,一张图片,我们查看一下页面源代码,并没有什么有用的信息

在去扫描一下端口,发现81端口有一个登录的窗口,但是无论怎么做都无法在上面做文章,我们先把这个思路放一下

在去扫描一下域名

用了dirb扫描一下发现了几个网址,但是都没有用

后来上网搜,用kali自带的字典去扫一下

cd /usr/share/wordlists/dirbuster

在输入gobuster dir -u http://192.168.95.142 -x php,txt,jsp,asp -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

如果没有gobuster就去安装一下,安装:apt-get install gobuster

下面是扫描的结果,发现比之前多了两个文件,我们去访问一下php后缀的文件

我们发现了一个输入框

见到输入框我们就试一下xss

在框中输入<script>alert(1)</script>

我们试着再刷新又弹窗,说明是存储型xss,我们在看看graffiti.txt中有什么

我们发现我们上传的js语句被保存到了这里,我们就可以想到,用抓包来上传木马,更改文件名,看看能不能成功创建一个新文件

更改为

放行,去访问一下这个文件,页面什么都没有,说明成功被创建

去测试一下木马写没写进去

成功写入

相关推荐
cg501716 小时前
Spring Boot 的配置文件
java·linux·spring boot
暮云星影16 小时前
三、FFmpeg学习笔记
linux·ffmpeg
rainFFrain16 小时前
单例模式与线程安全
linux·运维·服务器·vscode·单例模式
GalaxyPokemon16 小时前
Muduo网络库实现 [九] - EventLoopThread模块
linux·服务器·c++
mingqian_chu17 小时前
ubuntu中使用安卓模拟器
android·linux·ubuntu
GalaxyPokemon18 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++
自由鬼18 小时前
开源虚拟化管理平台Proxmox VE部署超融合
linux·运维·服务器·开源·虚拟化·pve
瞌睡不来18 小时前
(学习总结32)Linux 基础 IO
linux·学习·io
inquisiter18 小时前
UEFI镜像结构布局
linux·spring