当前位置: 首页 > article >正文

tomato靶场攻略

article 2024/9/21 12:32:30

1.使用nmap扫描同网段的端口,发现靶机地址

2.访问到主页面,只能看到一个大西红柿

3.再来使用dirb扫面以下有那些目录,发现有一个antibot_image

4.访问我们扫到的地址 ,点金目录里看看有些什么文件

5.看到info.php很熟悉,点进去看看

 

6.查看源代码发现是通过GET方式传参的 ,有文件包含漏洞

7. 利用文件包含漏洞,我们尝试查看一下passwd文件内容,可以成功

 

 8.再来看看日志文件发现记录了ssh登录的登录日志,利用这个机制写入一句话木马

"<?php @eval($_POST[cmd]);?>"@172.16.1.200 -p 2211 

 

9.写入之后使用蚁剑连接


http://www.kler.cn/news/294448.html

相关文章:

  • 基于单片机的多功能数字闹钟设计
  • 【简单】 猿人学web第一届 第15题 备周则意怠,常见则不疑
  • javaWeb【day03】---(Vue-Element)
  • python | 字符串字母大小写转换方法
  • HalconDotNet中的图像特征与提取详解
  • MATLAB算法实战应用案例精讲-【人工智能】数据元(概念篇)
  • 力扣 739. 每日温度【经典单调栈题目】
  • PyQt-Server服务器
  • 构建现代前端应用的利器:深入解析Webpack与Vite的差异与优势
  • 电脑WLan无线网连上没网络的问题解决方法
  • iOS剪贴板同步到Windows剪贴板(无需安装软件的方案)
  • vue2结合element-ui使用tsx格式实现formily自定义组件
  • 匹配电子邮件地址的正则表达式
  • 人生苦短我用Python Excel文件基本操作
  • 【60天备战软考高级系统架构设计师——第九天:面向对象设计原则】
  • [SUCTF 2018]annonymous1
  • 移动UI:成就勋章页面该如何设计,用例子说明。
  • 大数据决策分析平台建设方案(56页PPT)
  • SpringBoot2:请求处理原理分析-RESTFUL风格接口
  • 交换机自动化备份配置(H3C_无人值守)
  • 前端小白操作指南:如何删除项目中 pre-commit 的提交限制?
  • 【机器人工具箱Robotics Toolbox开发笔记(十五)】六自由度机器人笛卡尔空间轨迹规划仿真实例
  • 过去十年中,深度学习领域经历了许多重要的算法创新和突破。以下是一些关键的深度学习算法,按照时间顺序排列:
  • ChatGPT在医疗行业的应用前景与挑战探析
  • GraphRAG入门:基本概念、应用场景及学习方法
  • 2024国赛数学建模A题B题C题D题E题思路资料模型
  • yolov5 +gui界面+单目测距 实现对图片视频摄像头的测距
  • AI基础 L1 Introduction to Artificial Intelligence
  • Prometheus + Grafana + nVisual 实现运维监控全面可视化
  • 【区块链 + 物联网】基于电子标签的区块链溯源系统 | FISCO BCOS应用案例