当前位置: 首页 > news >正文

tomato靶场

news 2025/7/18 23:03:10

扫描网址端口

访问一下8888

我们用kali扫描一下目录

访问这个目录

产看iofo.php源码,发现里面有文件包含漏洞

访问/etc/passwd/发现确实有文件包含漏洞

远程连接2211端口

利用报错,向日志文件注入木马,利用文件包含漏洞访问日志文件

http://192.168.88.147/antibot_image/antibots/info.php?image=/var/log/auth.log

将木马网址复制到蚁剑中建立连接

连接成功

http://www.lryc.cn/news/414147.html

相关文章:

  • 【Vue】computed计算对象不生效问题?
  • 算法小白的进阶之路(力扣9~12)
  • DOCKER容器中安装JDK1. 8 详细步骤
  • 计算机毕业设计Python+Tensorflow股票推荐系统 股票预测系统 股票可视化 股票数据分析 量化交易系统 股票爬虫 股票K线图 大数据毕业设计 AI
  • 深度学习常见的卷积和注意力机制文章集锦(持续更新)
  • 如何在立创EDA的PCB电路板导入logo图案
  • springboot集成canal
  • leetcode数论(2447. 最大公因数等于 K 的子数组数目)
  • 实现数组扁平化的几种方式
  • 3D打印技术正悄然重塑模具工业格局
  • 深入解析 KMZ 文件的处理与可视化:从数据提取到地图展示项目实战
  • YOLOv5轻量化改进 | backbone | 结合MobileNetV4(包含多个结构和使用方式)
  • 学习安卓开发遇到的问题
  • 数学建模--禁忌搜索
  • LeetCode 第136场双周赛个人题解
  • The operation was rejected by your operating system. code CERT_HAS_EXPIRED报错解决
  • [Git][基本操作]详细讲解
  • springMVC中从Excel文件中导入导出数据
  • C++的STL简介(三)
  • BERT模型
  • 举例说明计算机视觉(CV)技术的优势和挑战
  • Animate软件基础:关于补间动画中的图层
  • mac|安装hashcat(压缩包密码p解)
  • 【保姆级系列:锐捷模拟器的下载安装使用全套教程】
  • virtualbox7安装centos7.9配置静态ip
  • 结构型设计模式:桥接/组合/装饰/外观/享元
  • vLLM初识(一)
  • 【Apache Doris】周FAQ集锦:第 18 期
  • docker部署可执行的jar
  • OpenCV||超详细的图像处理模块