1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
爱蛙科技18 小时前
近红外应用 | 通过光谱分析,360°测试鉴定苹果小北方城市网18 小时前
微服务注册中心与配置中心实战(Nacos 版):实现服务治理与配置统一轻造科技18 小时前
设备点检系统+移动端APP:替代纸质点检表,漏检率降为0pingao14137819 小时前
预警先行,安全随行——道路气象监测站守护每一段旅程IT 行者19 小时前
Claude之父AI编程技巧十:安全最佳实践——安全与效率的平衡艺术蝎蟹居1 天前
GBT 4706.1-2024逐句解读系列(29) 第7.9~7.10条款:开关,档位应明确标识北辰当尹1 天前
第27天 安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞聚铭网络1 天前
聚铭网络再次入选数世咨询《中国数字安全价值图谱》“日志审计”推荐厂商工业HMI实战笔记1 天前
HMI权限分级设计:兼顾安全与操作效率的平衡术恃宠而骄的佩奇1 天前
APP客户端安全评估思路及工具分享