1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
Aphasia31110 小时前
VPN 与内网穿透Mr_愚人派1 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录DaLi Yao2 天前
【无标题】Alsn862 天前
等待学习-学习目录:Docker 容器安全攻防网络研究院2 天前
2026年网络安全treesforest2 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力零零信安2 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领开发小能手-roy2 天前
StringBuilder vs StringBuffer:2024年还需要线程安全字符串吗?_阿伟_2 天前
JWT介绍zhengfei6112 天前
小白级手册——全面剖析红队信息收集思考