1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
北京耐用通信5 小时前
电磁阀通讯频频“掉链”?耐达讯自动化Ethernet/IP转DeviceNet救场全行业!银空飞羽9 小时前
让Trae SOLO全自主学习开发近期爆出的React RCE漏洞靶场并自主利用验证(CVE-2025-55182)YJlio9 小时前
SDelete 学习笔记(9.18):安全删除、空闲清理与介质回收实战CNRio11 小时前
第8章 网络安全应急响应漏洞文库-Web安全12 小时前
Linux逆向学习记录wanhengidc12 小时前
云手机 数字生活中新的可能浩浩测试一下14 小时前
C&&汇编中的调用约定黑客思维者15 小时前
IEEE 1547.3-2023与IEC62443标准异同分析渲吧-云渲染16 小时前
PDM部署革新:SaaS化转型与安全新挑战吳所畏惧16 小时前
少走弯路:uniapp里将h5链接打包为apk,并设置顶/底部安全区域自动填充显示,阻止webview默认全屏化