打开靶场,如图所示。
操作流程1.首先我们先用御剑去扫描这个网站。
2.我们可以看到一些php文件,浏览其中的个txt.php文件。
3.用brup软件进行抓包
4.修改提交方式为post,同时输入file=c.php。
5.打开kali,通过dirb去进行抓包。
扫到了数据库的网站。如图所示。
6.打开数据库后台网站,登陆成功。
7.找到一个账号密码,登陆网站。
8.登陆成功后的界面。
9.上传一个图片木马
10然后打开图片链接
11.打开蚁剑,进行连接
12.上传成功
谈一谈感受:
这是我第一次进行一次完整的渗透测试。第一次去尝试还不是很熟练,试了很多个方法才成功。尤其是最后上传图片木马后,用蚁剑一直连接不成功。后来通过查资料和朋友讨论后,才成功链接。还是需要自己不断地去努力学习,积累经验。还是那句话,网络安全这一邻域吃经验,时间越久,会的越多。继续努力吧!