做艺术教育的网站,电子商务网站建设方面的论文,营销网站 深圳,金华建设工程网站1.使用nmap扫描同网段的端口#xff0c;发现靶机地址 2.访问到主页面#xff0c;只能看到一个大西红柿 3.再来使用dirb扫面以下有那些目录#xff0c;发现有一个antibot_image 4.访问我们扫到的地址 #xff0c;点金目录里看看有些什么文件 5.看到info.php很熟悉#xff0…1.使用nmap扫描同网段的端口发现靶机地址 2.访问到主页面只能看到一个大西红柿 3.再来使用dirb扫面以下有那些目录发现有一个antibot_image 4.访问我们扫到的地址 点金目录里看看有些什么文件 5.看到info.php很熟悉点进去看看 6.查看源代码发现是通过GET方式传参的 有文件包含漏洞 7. 利用文件包含漏洞我们尝试查看一下passwd文件内容可以成功 8.再来看看日志文件发现记录了ssh登录的登录日志利用这个机制写入一句话木马 ?php eval($_POST[cmd]);?172.16.1.200 -p 2211 9.写入之后使用蚁剑连接
