1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
诗句藏于尽头5 小时前
完成ssl不安全警告独行soc10 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)Me4神秘10 小时前
Linux国产与国外进度对垒老K(郭云开)11 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件Whoisshutiao12 小时前
网安-XSS-pikachu还是奇怪12 小时前
Linux - 安全排查 2Clownseven18 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案薄荷椰果抹茶20 小时前
【网络安全基础】第六章---Web安全需求HumanRisk1 天前
降低网络安全中的人为风险:以人为本的路径运维开发王义杰1 天前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统