打开靶场
我们看到了一些文字,一张图片,我们查看一下页面源代码,并没有什么有用的信息
在去扫描一下端口,发现81端口有一个登录的窗口,但是无论怎么做都无法在上面做文章,我们先把这个思路放一下
在去扫描一下域名
用了dirb扫描一下发现了几个网址,但是都没有用
后来上网搜,用kali自带的字典去扫一下
cd /usr/share/wordlists/dirbuster
在输入gobuster dir -u http://192.168.95.142 -x php,txt,jsp,asp -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
如果没有gobuster就去安装一下,安装:apt-get install gobuster
下面是扫描的结果,发现比之前多了两个文件,我们去访问一下php后缀的文件
我们发现了一个输入框
见到输入框我们就试一下xss
在框中输入<script>alert(1)</script>
我们试着再刷新又弹窗,说明是存储型xss,我们在看看graffiti.txt中有什么
我们发现我们上传的js语句被保存到了这里,我们就可以想到,用抓包来上传木马,更改文件名,看看能不能成功创建一个新文件
更改为
放行,去访问一下这个文件,页面什么都没有,说明成功被创建
去测试一下木马写没写进去
成功写入