1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
粟悟饭&龟波功21 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解AORO20251 天前
三防手机是什么?有哪些值得购入的三防手机?thginWalker1 天前
安全系统架构lingggggaaaa1 天前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权独行soc1 天前
2025年渗透测试面试题总结-90(题目+回答)纠结的学渣1 天前
信息安全基础知识:03密码学基础知识缘的猿1 天前
Kubernetes 安全管理:认证、授权与准入控制全面解析乾博电子1 天前
GFM100 地线连续性检测监控器:破解工业接地痛点,筑牢电力系统安全防线CryptoCrawler1 天前
文件包含与下载漏洞EasyCVR1 天前
视频融合平台EasyCVR在智慧工地中的应用:构建安全、智能、高效的“云上工地”