当前位置: 首页 > article >正文

文件包含tomato靶机通关

靶机地址:192.168.152.152

注:靶机打开后在 kali 中扫描一下就能得到

打开网站

第一步信息收集

将网址放到 dirb 中扫描一下

得到了三个目录

我们挨个访问一下

第一个是主目录

第二个是主页面

第三个报错

第二步

我们在主目录页面继续访问

我们进行目录遍历发现 info.php

我们点击打开

发现存在文件包含

我们查看页面源代码

发现存在文件包含的参数是 image

我们通过读取/etc/passwd 来测试

我们查看页面源码

发现有 tomato 这个用户,然后我们的思路是 往日志文件写入一句话木马,然后连接,写入方法就是使用一句话木马

我们去访问一下 /var/log/auth.log

存在这个日志文件

我们使用 xshell 去连接一下

连接失败我们到日志中查看一下

发现文件包含进去了

这时我们使用蚁剑来连接一下

获得 shell


http://www.kler.cn/a/447499.html

相关文章:

  • SpringBoot 启动类 SpringApplication 二 run方法
  • 如何缩放组件
  • 呼入机器人:24小时客户服务的未来趋势
  • UE5喷涂功能
  • 计算机网络之多路转接epoll
  • centos7下docker 容器实现redis主从同步
  • 39.在 Vue3 中使用 OpenLayers 导出 GeoJSON 文件及详解 GEOJSON 格式
  • LLMs之rStar:《Mutual Reasoning Makes Smaller LLMs Stronger Problem-Solvers》翻译与解读
  • 前端知识补充—HTML
  • Java每日一题(2)
  • 260-高速AD/DA开发板 大容量FPGA编程 USRP K7-SDR Kintex-7 XC7K325T
  • 基于NodeMCU的物联网空调控制系统设计
  • zookepper安装部署
  • Vue.js 核心概念:模板、指令、数据绑定
  • centos7安装python3(保留python2.7)
  • 酷黑金色配色 影片素材不过时 色彩丰富 电影主题html
  • 前端的Python应用指南(一):快速构建 Web 服务器 - Flask vs Node.js 对比
  • 智能语音识别模块与声音传感器模块对比分析:原理、优缺点、性价比与应用领域
  • Flutter/Dart:使用日志模块Logger Easier
  • 分析excel硕士序列数据提示词——包含对特征的筛选,非0值的过滤
  • 洛谷 P1595 信封问题 C语言递归
  • Ajax中的axios
  • MySQL外连接
  • HTML 图像标签使用陷阱
  • 渗透实录-01
  • 【数字化】华为数字化转型架构蓝图-2