当前位置: 首页> 文旅> 文化 > 靶场之tomato

靶场之tomato

时间:2025/7/11 14:47:30来源:https://blog.csdn.net/ineedmoreMuQ/article/details/140778553 浏览次数:0次

这次我们来做一做tomato这个靶场

第一步vm打开靶场不用多说

然后我们使用御剑来扫描端口访问页面

然后扫一下后台

只扫到一个,打出GG,去找攻略了

找完回来了,我只扫了目录没扫端口,回来扫个端口

还没扫完,不过有几个不常见的端口,我们看看

8888回显

但我们没有密码

查攻略X2

用kali自带的dirb又炸出来一个目录,看一看

http://192.168.177.146/antibot_image/

是个目录,点进去一看

一堆东西,随便翻一翻,头大,攻略X3

info.php的源代码中竟然又文件包含漏洞

到这里问题就简单了他是get的image参数那么我们加上参数include文件即可

http://192.168.177.146/antibot_image/antibots/info.php?image=/etc/passwd

一看能回显,哇塞,金色传说

之前扫端口看他2211开着,那就不客气了,ssh启动!

ssh '<?php @eval($_POST[tomato]);?>'@192.168.177.146 -p 2211

启动失败,显示存在无效字符,GG

上网查询,暂无解决办法GG

关键字:靶场之tomato

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: