测试环境
靶机:Acid 打开虚拟机后设为nat模式
攻击机:kali,windows10
信息收集
• nmap扫描靶机Ip及开放端口
扫描ip:nmap -sP 192.168.111.1/24
扫描端口:nmap -p1-65535 -sV 靶机Ip
获取信息:ip为192.168.111.129
开放端口为33447/tcp
提供服务为web和apache
操作系统为ubuntu
渗透测试
• 访问网站,查看源码在源码底部发现一串奇特的字符
<!--0x643239334c6d70775a773d3d-->
• 观察字符串发现他是0x开头的十六进制编码,将其进行ascii转码,结果是base64编码,再解码