- 博客(1)
- 收藏
- 关注
原创 文件包含靶场
我们看下这个目录,因为他是linux肯定有的目录,我们记住他反馈的位置,后面就可以知道反馈在哪里了。我们用WindTerm连接,在用户上插入我们的马(打印是为了看自己的PHP语句是否成功执行)这里也可以用wfuzz跑出来参数,我们找到了image是参数,找到参数了,我们进行下一步。扫描出各个的端口的服务,看下那个日志可以看,我用的是2211,2211端口开的是xss。同时用nmap进行端口扫描,发现了8888,80和2211端口。我们是查下xss的日志在那个目录下,然后查看后成功包含出数据。
2024-05-08 16:26:40 154 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人