1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
九河云7 小时前
5秒开服,你的应用部署还卡在“加载中”吗?枷锁—sha8 小时前
【SRC】SQL注入WAF 绕过应对策略(二)桌面运维家9 小时前
vDisk安全启动策略怎么应用?防止恶意引导攻击我是一只puppy9 小时前
使用AI进行代码审查迎仔11 小时前
10-网络安全监控与事件响应:数字世界的智能监控与应急系统x-cmd14 小时前
[x-cmd] jsoup 1.22.1 版本发布,引入 re2j 引擎,让 HTML 解析更安全高效kali-Myon15 小时前
2025春秋杯网络安全联赛冬季赛-day2独行soc15 小时前
2026年渗透测试面试题总结-19(题目+回答)kali-Myon16 小时前
2025春秋杯网络安全联赛冬季赛-day1wwwlyj12332116 小时前
对称加密和非对称加密