上海app开发定制公司_北京网站设计成功a刻_简单的html网页制作_四年级写一小段新闻

1.下载靶机，在virtualBox打开靶机并设置在桥接模式，kali打开也设置在桥接下，扫描靶机ip

根据mac地址判断出靶机ip为56

2.访问靶机ip

3.扫描敏感目录

gobuster dir -u http://172.16.2.56 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

4.一一访问文件查看是否有漏洞

访问exploit.html看到有文件上传的地方

随便上传一个文件，查看源码

将localhost修改为靶机ip

提交文件查看到flag的前半段

/enter_network发现登录框

访问enter_network下admin.php，提示需要admin用户才能访问

5.在admin.php进行抓包处理

将role的位置进行两次URL解码，一次base64解码，一次MD5解密得到admin

将其输入得到flag的后半段