1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
网安-轩逸3 小时前
网络安全——SpringBoot配置文件明文加密文档加密Ping325 小时前
选择最佳加密软件:IPguard vs Ping32——企业级安全方案评估qq_395416266 小时前
网络安全应急入门到实战Hacker_Nightrain6 小时前
网络安全漏洞与修复 网络安全软件漏洞网络安全-老纪7 小时前
网络安全 逆向 apk 网络安全逆向分析故事与他6458 小时前
Vulnhub靶场matrix-breakout-2-morpheus攻略亿坊电商8 小时前
如何检查CMS建站系统的插件是否安全?网安墨雨8 小时前
stride网络安全威胁 网络安全威胁是什么渗透测试老鸟-九青9 小时前
关于缓存欺骗的小总结