## 加载开启镜像,开整
查看本机的IP地址段,然后进行扫描发现主机
root@kali:~# nmap -p- -A -O 192.168.195.134
扫描发现开放两个端口22、80,访问80发现是个demo,在网页中寻找信息
查看源代码未发现有效的信息,查看爬虫文件
先扫一波再说
使用工具 - dirsearch
https://github.com/maurosoria/dirsearch
并没有什么有用的信息,发现ua会原封不动的展示在回显,想到之前出题人提示rockyou,可能用字典爆破ua会有收获
## 操作一:爆破
进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz
进行解压:
gzip -d rockyou.txt.gz
只要ua里包括cyberdog就可以得到提示页面.
## 操作二:脑洞大开出奇迹
还有一种操作时发现网页隐藏了一个图片,打开后将标题输入ua就可得到提示! 要我估计把头挠秃了也想不出来
打开是个上传页面
经过上传测试发现,可以上传任何文件,但是文件内容不能超过8个字符。
## 此时可以用到php代码格式的小技巧
### 1. php代码格式
PHP代码有下列几种格式,在此推荐使用第一种格式。1、标准格式,以 开头,以 ?> 结束。例如: echo"welcome!"; ?> 2、短标签,以 开头,以 ?> 结束。例如: print "Thisis a PHP example."; ?> 注:短标签的启用必须启用php.ini中的配置项short_open_tag。使用短标签输出一段文字的话,还可以使用下列简介方式: ="This is a PHP example."; ?> 3、脚本。例如: