扫描网址端口
访问一下8888
我们用kali扫描一下目录
访问这个目录
产看iofo.php源码,发现里面有文件包含漏洞
访问/etc/passwd/发现确实有文件包含漏洞
远程连接2211端口
利用报错,向日志文件注入木马,利用文件包含漏洞访问日志文件
http://192.168.88.147/antibot_image/antibots/info.php?image=/var/log/auth.log
将木马网址复制到蚁剑中建立连接
连接成功
扫描网址端口
访问一下8888
我们用kali扫描一下目录
访问这个目录
产看iofo.php源码,发现里面有文件包含漏洞
访问/etc/passwd/发现确实有文件包含漏洞
远程连接2211端口
利用报错,向日志文件注入木马,利用文件包含漏洞访问日志文件
http://192.168.88.147/antibot_image/antibots/info.php?image=/var/log/auth.log
将木马网址复制到蚁剑中建立连接
连接成功
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。
