1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
神经毒素6 小时前
WEB安全--RCE--webshell bypass2Johnstons7 小时前
AnaTraf:深度解析网络性能分析(NPM)网络空间小黑7 小时前
常见WEB漏洞----暴力破解JoySSL证书厂商8 小时前
访问网站提示“不安全”“有风险”怎么办?Suckerbin9 小时前
基于HTTP头部字段的SQL注入:SQLi-labs第17-20关武汉格发Gofartlic10 小时前
FEKO许可证的安全与合规性Blossom.11810 小时前
低代码开发:开启软件开发的新篇章AI大模型顾潇12 小时前
[特殊字符] 本地部署DeepSeek大模型:安全加固与企业级集成方案qyresearch_12 小时前
全球实物文件粉碎服务市场洞察:合规驱动下的安全经济与绿色转型玥轩_52114 小时前
BUUCTF 大流量分析(三) 1