实验靶场练习
需要工具
VMWARE Workstation 15 Player
搭建环境
1.设置虚拟机的网卡为.NAT模式
2.调整物理机网卡vment8ip 为100网段
实验信息
ip地址为192.168.100.131
实验要求
在环境中找出3个flag
靶场网址
网址:https://pan.baidu.com/s/17KNdgTOBStnfE0MEYPP6lQ
提取码:0u6b
实验步骤
1、测试网站可访问性
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/ace35f7ae59f68b12cd21470641e0f20.png)
2、发现版本号为5.0.4,网上查找到相关版本漏洞信息。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/0a076f1e5f62938ff1143acdaecd503f.png)
3、找到文件上传代码创建个html文件,以便于上传小马文件。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/15d448e671a4e2431c53085a56b4fb60.png)
4、上传一句话木马,打开菜刀连接一句话木马。