当前位置:网站首页 > 黑客培训 > 正文

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...

freebuffreebuf 2019-08-20 410 0

本文来源:

下载地址

https://download.vulnhub.com/pentesterlab/php_include_and_post_exploitation_i386.iso

实战演练

使用netdiscover命令查找靶机的IP。

image.png

使用nmap查看靶机开放的端口

image.png打开浏览器

image.png看到这样的构造,怀疑有文件包含漏洞

image.pngimage.png需要添加%00进行截断

image.png没有远程文件包含,没有用

image.png找到一个上传点,提示只能上传pdf文件

image.png修改后缀不行,看来它检测头部内容

image.png

添加头
image.png可以访问了

image.pngnc反弹

image.png

image.png

转载请注明来自网盾网络安全培训,本文标题:《CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...》

标签:ctf靶场系列

猜你喜欢

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表

Powered By Z-BlogPHP 1.7.3