1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
云道轩10 小时前
deepseek对 Oracle Fusion Cloud Applications 安全的分析未知鱼10 小时前
Python安全开发之子域名扫描器(含详细注释)志栋智能11 小时前
超自动化巡检:应对复杂IT环境的必然选择上海云盾-小余12 小时前
云主机安全加固:从系统、网络到应用的零信任配置我叫果冻13 小时前
ai-assist:基于 LangChain4j 的 RAG 智能助手,本地化部署更安全努力的lpp13 小时前
2024小迪安全课程第四节复习笔记菜根Sec14 小时前
网络安全冬天怎么过剑海风云16 小时前
JDK 26之安全增强喵喵爱自由16 小时前
Docker容器共享宿主机-安全网络木梯子17 小时前
以科技筑牢安全新基线,金鸿星智能全自动防洪闸新品重磅发布