1,安装好靶机后打开,打开kali扫描靶机ip,端口和目录
2,使用gobuster再次扫描
3,访问靶机ip和扫描出的目录,发现在192.168.50.141/graffiti.php存在输入框
4,在输入框输入内容上传,使用BP抓包拦截发现上传的内容到了graffiti.txt
5,在BP中尝试写一句话木马到shell.php
6,使用蚁剑进行连接,可以在根目录找到flag.txt
7,反弹shell监听
相关推荐
pingao1413782 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”kura_tsuki2 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战Hello.Reader5 小时前
Elasticsearch安全审计日志设置与最佳实践Lyndon11077 小时前
K8S 九 安全认证 TLShqxstudying10 小时前
Java异常处理终焉暴龙王18 小时前
CTFHub web进阶 php Bypass disable_function通关攻略qq_430908571 天前
网络安全-机遇与挑战安 当 加 密1 天前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案大咖分享课2 天前
多租户系统中的安全隔离机制设计荔枝吻2 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道