ip地址扫描
端口扫描
发现对图片进行了base.64加密
进行解码
图片与 Base64 转换 - 锤子在线工具 (toolhelper.cn)
上传一句话木马
访问上传的文件
蚁剑进行连接
反弹shell
msf反弹shell
运行,提权成功
ip地址扫描
端口扫描
发现对图片进行了base.64加密
进行解码
图片与 Base64 转换 - 锤子在线工具 (toolhelper.cn)
上传一句话木马
访问上传的文件
蚁剑进行连接
反弹shell
msf反弹shell
运行,提权成功