CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...

访客 2019年08月20日 13:01 261 0

本文来源:

下载地址

https://download.vulnhub.com/pentesterlab/php_include_and_post_exploitation_i386.iso

实战演练

使用netdiscover命令查找靶机的IP。

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第1张图片-网盾网络安全培训

使用nmap查看靶机开放的端口

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第2张图片-网盾网络安全培训打开浏览器

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第3张图片-网盾网络安全培训看到这样的构造，怀疑有文件包含漏洞

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第4张图片-网盾网络安全培训需要添加%00进行截断

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第6张图片-网盾网络安全培训没有远程文件包含，没有用

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第7张图片-网盾网络安全培训找到一个上传点，提示只能上传pdf文件

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第8张图片-网盾网络安全培训修改后缀不行，看来它检测头部内容

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第9张图片-网盾网络安全培训

添加头
CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第10张图片-网盾网络安全培训可以访问了

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第11张图片-网盾网络安全培训 nc反弹

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第12张图片-网盾网络安全培训

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...-第13张图片-网盾网络安全培训

标签： ctf靶场系列

本文地址： https://www.konghaidashi.com/post/1814.html

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。

上一篇Rocke黑客组织活动分析

下一篇浅谈内网端口转发

发表评论（已有0条评论）

还木有评论哦，快来抢沙发吧~