1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
lengjingzju7 小时前
基于IMake的 GCC 编译与链接选项深度解析:构建高效、安全、可调试的现代软件I · T · LUCKYBOOM9 小时前
iptables防火墙_Orch1d11 小时前
详解SSL/TLS协议握手协议、记录层协议与警报协议zhengfei61113 小时前
【POC漏洞】XXX网上阅卷系统 monitor 未授权访问Kiyra15 小时前
LinkedHashMap 源码阅读PhDTool15 小时前
计算机化系统验证(CSV)的前世今生acrelgxy16 小时前
看不见的电能“杂质”,正让您的电费白白流失。安科瑞,为您的电力系统装上“高效过滤器”。黄乔国PHP|JAVA|安全18 小时前
网络安全开源靶场Vulfocus靶场搭建指南[2026最新版本]菩提小狗19 小时前
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|菩提小狗19 小时前
【小迪安全】web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|