We are all in the gutter, but some of us are looking at the stars.
身在井隅,心向璀璨。
本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。
实验环境
本实验基于以下环境:
确保所有虚拟机处于同一个NAT Network下
- 启动Metasploitable,利用 ifconfig 获取本机IP
- 启动Kali,进行渗透测试,浏览器输入Metasploitable中查询到的IP,访问漏洞页面
关于漏洞
Some web applications allow the user to specify input that is used directly into file streams