1.arp-san -l 获得靶机IP为192.168.174.149
2. nmap 进行端口扫描,有80端口和22端口开放
3. 访问站点就是一个登录窗口,然后爆破一下,得到了账号admin和密码happy
4. 登录进去以后,可以执行命令,然后用burp抓了个包
5. radio传入参数让系统执行命令,并且radio参数是可控的
6. 反弹shell</
1.arp-san -l 获得靶机IP为192.168.174.149
2. nmap 进行端口扫描,有80端口和22端口开放
3. 访问站点就是一个登录窗口,然后爆破一下,得到了账号admin和密码happy
4. 登录进去以后,可以执行命令,然后用burp抓了个包
5. radio传入参数让系统执行命令,并且radio参数是可控的
6. 反弹shell</