1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
云小逸1 天前
【nmap源码学习】 Nmap 源码深度解析:nmap_main 函数详解与 NSE 脚本引擎原理迎仔1 天前
04-网络安全基础:数字世界的防盗门与守卫MicroTech20251 天前
微算法科技(NASDAQ :MLGO)量子测量区块链共识机制:保障数字资产安全高效存储与交易意法半导体STM321 天前
【官方原创】FDCAN数据段波特率增加后发送失败的问题分析 LAT16172501_941329721 天前
【校园安全】YOLO11-C3k2-DBB实现校园安全行为识别与异常检测系统大模型玩家七七1 天前
安全对齐不是消灭风险,而是重新分配风险Guheyunyi1 天前
什么是安全监测预警系统?应用场景有哪些?Trouvaille ~1 天前
【Linux】UDP Socket编程实战(三):多线程聊天室与线程安全zuozewei1 天前
虚拟电厂聚合商平台安全技术体系深度解读Grassto1 天前
12 go.sum 是如何保证依赖安全的?校验机制源码解析