目录
项目名称
多节点靶场实验
需要工具
VMware Workstation Pro
Firefox
Kali-Linux-2019.3
搭建环境
Linux内网机器两台
window 2003 一台
win2003 为外网可以访问到的机器 网卡为nat
IP为192.168.100.130
实验信息
ip地址为192.168.100.130
实验要求
找到环境中的3个flag
靶场网址
https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A
提取码:xbb5
项目实施
页面
信息收集
发现这是一个metinfov cms它的版本是5.0.4,而metinfov5.0.4 存在三个经典漏洞:
SQL注入
文件包含
文件上传
漏洞验证及利用
尝试一下文件上传漏洞
地址:http://192.168.100.130/admin/include/uploadify.php