当前位置: 首页 > article >正文

tomato靶场攻略

article 2024/11/13 15:07:49

1.使用nmap扫描同网段的端口,发现靶机地址

2.访问到主页面,只能看到一个大西红柿

3.再来使用dirb扫面以下有那些目录,发现有一个antibot_image

4.访问我们扫到的地址 ,点金目录里看看有些什么文件

5.看到info.php很熟悉,点进去看看

 

6.查看源代码发现是通过GET方式传参的 ,有文件包含漏洞

7. 利用文件包含漏洞,我们尝试查看一下passwd文件内容,可以成功

 

 8.再来看看日志文件发现记录了ssh登录的登录日志,利用这个机制写入一句话木马

"<?php @eval($_POST[cmd]);?>"@172.16.1.200 -p 2211 

 

9.写入之后使用蚁剑连接


http://www.kler.cn/a/294448.html

相关文章:

  • 信捷 PLC C语言 POU 指示灯交替灭0.5秒亮0.5秒(保持型定时器)
  • ESLint 使用教程(七):ESLint还能校验JSON文件内容?
  • 《基于深度学习的车辆行驶三维环境双目感知方法研究》
  • 云防护单节点2T抗攻击能力意味着什么?
  • 【C++】 list 与 string 基础与实现字符串操作
  • MySQL中的事务与锁
  • 基于单片机的多功能数字闹钟设计
  • 【简单】 猿人学web第一届 第15题 备周则意怠,常见则不疑
  • javaWeb【day03】---(Vue-Element)
  • python | 字符串字母大小写转换方法
  • HalconDotNet中的图像特征与提取详解
  • MATLAB算法实战应用案例精讲-【人工智能】数据元(概念篇)
  • 力扣 739. 每日温度【经典单调栈题目】
  • PyQt-Server服务器
  • 构建现代前端应用的利器:深入解析Webpack与Vite的差异与优势
  • 电脑WLan无线网连上没网络的问题解决方法
  • iOS剪贴板同步到Windows剪贴板(无需安装软件的方案)
  • vue2结合element-ui使用tsx格式实现formily自定义组件
  • 匹配电子邮件地址的正则表达式
  • 人生苦短我用Python Excel文件基本操作
  • 【60天备战软考高级系统架构设计师——第九天:面向对象设计原则】
  • [SUCTF 2018]annonymous1
  • 移动UI:成就勋章页面该如何设计,用例子说明。
  • 大数据决策分析平台建设方案(56页PPT)
  • SpringBoot2:请求处理原理分析-RESTFUL风格接口
  • 交换机自动化备份配置(H3C_无人值守)