https://www.vulnhub.com/entry/pwnos-20-pre-release,34/
nmap
就80web
两种方法,一种是SQL注入,一种是利用博客漏洞
第一种
dirbuster看到有博客,这里继续信息搜集,扫blog下的内容。毕竟blog下肯定也有很多东西。。
发现这个博客叫simple php blog
page info 看到是0.4.0
搜漏洞
打它
perl 1191.pl -h http://10.10.10.100/blog -e 3 -U admin -P admin
建立号,进去找上传,毕竟博客总是能传图片之类的吧。。
看到上传。这靶机很简单&#x