打开靶场,如图所示。
编辑
操作流程1.首先我们先用御剑去扫描这个网站。
编辑
2.我们可以看到一些php文件,浏览其中的个txt.php文件。
编辑
3.用brup软件进行抓包
编辑
4.修改提交方式为post,同时输入file=c.php。
编辑
5.打开kali,通过dirb去进行抓包。
扫到了数据库的网站。如图所示。
编辑
编辑
6.打开数据库后台网站,登陆成功。
编辑
7.找到一个账号密码,登陆网站。
编辑
编辑
8.登陆成功后的界面。
编辑
9.上传一个图片木马
编辑
10然后打开图片链接
编辑
11.打开蚁剑,进行连接
编辑
编辑
12.上传成功
编辑
谈一谈感受:
这是我第一次进行一次完整的渗透测试。第一次去尝试还不是很熟练,试了很多个方法才成功。尤其是最后上传图片木马后,用蚁剑一直连接不成功。后来通过查资料和朋友讨论后,才成功链接。还是需要自己不断地去努力学习,积累经验。还是那句话,网络安全这一邻域吃经验,时间越久,会的越多。继续努力吧!
