1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
用户962377954481 小时前
DVWA 靶场实验报告 (Medium Level)red1giant_star1 小时前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞用户962377954484 小时前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?cipher2 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"一次旅行5 天前
网络安全总结red1giant_star5 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)ZeroNews内网穿透5 天前
谷歌封杀OpenClaw背后:本地部署或是出路一名优秀的码农5 天前
vulhub系列-14-Os-hackNos-1(超详细)Libraeking5 天前
05 安全边界:MCP Server 的权限沙箱与敏感数据保护龙仔7255 天前
在麒麟V10服务器安全加固,sshd防暴力破解加固,实现“密码错误3次封IP”的需求