需要环境可以找我
qq:195744492
1.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面会先字符串作为Flag提交(如:点击超链接查看上传文件)
使用nmap进行端口扫描,发现打开了htpp服务,尝试访问
对web进行一个漏洞探测
这里可能存在sql注入
这里存在sql注入,我们可以使用sqlmap工具进行注入
qq:195744492
使用nmap进行端口扫描,发现打开了htpp服务,尝试访问
对web进行一个漏洞探测
这里可能存在sql注入
这里存在sql注入,我们可以使用sqlmap工具进行注入