1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
执念WRD1 小时前
熊海CMS v1.0代码审计实战m0_738120728 小时前
网络安全编程——基于Python实现的SSH通信(Windows执行)云盾安全防护9 小时前
WAF防护:应用层安全的核心堡垒不去幼儿园9 小时前
【强化学习】可证明安全强化学习(Provably Safe RL)算法详细介绍jenchoi4139 小时前
【2025-11-11】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总站长朋友9 小时前
解决SSL证书安装后网站仍显示“不安全”的问题BullSmall11 小时前
MySQL全面安全加固实战指南wanhengidc12 小时前
云手机 服务器网络安全GCKJ_082412 小时前
观成科技:Loki远控工具加密流量分析q***766614 小时前
网络安全防护指南:筑牢网络安全防线(510)