下载地址
注:只能使用vmbox打开,新增一张网卡修改为桥接模式
https://download.vulnhub.com/tophatsec/Freshly.ova
实战演练
查找靶机IP
扫描靶机开放了那些端口?开放了80,443,8080端口
首先,我们先看看80端口,浏览器打开,只有一张gif图片
查看页面源代码
爆破一下目录,找到了login.php页面,抓包,用sqlmap跑一下
看到有个8080数据库,跑一下,找到了一个用户名和密码
浏览器打开8080端口,发现是个wordpress系统
上传webshell
连接成功
切换成root用户,密码就是wordpress密码
标签: ctf靶场系列
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~