1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
网安INF1 分钟前
网络攻防技术:拒绝服务攻击躺平的赶海人33 分钟前
C# Dictionary 线程安全指南:多线程下操作 Dictionary<string, DateTime> 的加锁策略GIS数据转换器1 小时前
2025无人机在农业生态中的应用实践广州华锐视点2 小时前
火电厂VR安全培训系统有哪些:广州华锐互动构建 “安全元宇宙” 生态胡八一4 小时前
30 分钟上手 exp4j:在 Java 中安全、灵活地计算数学表达式馨谙4 小时前
SSH密钥认证:从密码到密钥的安全升级指南智驱力人工智能7 小时前
疲劳驾驶检测提升驾驶安全 疲劳行为检测 驾驶员疲劳检测系统 疲劳检测系统价格wfsec14 小时前
区块链安全评估:守护数字世界的“安全密码”jianghx102417 小时前
Docker部署ES,开启安全认证并且设置账号密码(已运行中)w236173460118 小时前
Linux 服务器安全巡检与加固:从命令到实操(CentOS/Ubuntu 通用)