1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
瘾大侠5 小时前
OSCP+ 100分 7小时考试心得分享lingggggaaaa5 小时前
PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑航Hang*6 小时前
Windows Server 配置与管理——第7章:配置DNS服务器云和数据.ChenGuang6 小时前
鸿蒙6的**星盾安全(StarShield)技术odoo中国6 小时前
Odoo 19 安全完整解析:多层防护守护企业核心数据@insist1236 小时前
网络工程师-网络安全核心加密技术体系:对称 / 非对称加密、数字签名与证书全解析m0_738120726 小时前
渗透知识ctfshow——Web应用安全与防护(三)Andya_net6 小时前
网络安全 | 如何通过CDN和WAF联动实现加速和安全双协同的网站防护体系qq_260241237 小时前
将盾CDN:网络安全情报共享的实践与挑战星河耀银海15 小时前
远控体验分享:安全与实用性参考