当前位置: 首页 > news >正文

MATRIX-BREAKOUT: 2靶场

news 2025/7/5 3:02:16

下载靶机,把它设置成net模式,和kali在同一网段
用kali查看自己的ip,扫描自己所在的网段,发现靶机的ip


登录网址


扫描靶机开放的端口


扫描靶机的目录

 没找到有用的目录,可以换一个工具试试

在php上的留言会在txt上显示

试试写入一句话木马,因为不是php文件,没有用

试试抓包,我们可以看到参数时file,推测是把输入的东西发送到file后面的参数,可以更改file试试

写入一句话木马,把file的参数改成php文件

访问shell.php,用网址链接蚁剑,用虚拟终端反弹shell

 

 

http://www.dtcms.com/a/78549.html

相关文章:

  • StarRocks中优雅处理JSON与列表字段的初步示例
  • sass介绍
  • 操作系统IO多路复用select,poll,epoll
  • 英语词性--介词
  • 基于springboot的网上订餐系统(006)
  • python:music21 与 AI 结合应用探讨
  • Unity Enlighten与Progressive GPU Lightmapper对比分析
  • 清晰易懂的 PHP 安装与配置教程
  • 【蓝桥杯速成】| 7.01背包练习生
  • Framebuffer应用编程
  • 科研项目验收管理系统
  • Node.js系列(5)--数据库操作指南
  • 引用拷贝、浅拷贝和深拷贝
  • Pytorch使用手册—自定义 C++ 和 CUDA 运算符(专题五十一)
  • 12、Linux中如何查看一个进程,如何杀死一个进程,如何查看某个端口有没有被占用【中高频】
  • 供应链与生产制造L1L4级高阶流程规划框架(53页PPT)(文末有下载方式)
  • 关于redis中的分布式锁
  • VUE+element 在组件内有多个el-dialog同时打开时,遮罩会叠加
  • IntelliJ IDEA 中 Git 高频问题与操作详解|新手避坑指南
  • 移动最小二乘法(Moving Least Squares, MLS)原理和c++实现
  • 网络空间安全(36)数据库权限提升获取webshell思路总结
  • Arduino示例代码讲解:Melody 旋律
  • 虚拟地址空间(下)进程地址空间(上)
  • Go语言--安装和环境搭配
  • 地球物理测量学笔记 :分布式声学传感(DAS)
  • linux之 内存管理(1)-armv8 内核启动页表建立过程
  • 【资料分享】通信技术文档汇总(20250319更新)
  • 通过C#脚本更改材质球的参数
  • 集成学习之随机森林
  • 车载以太网网络测试-17【传输层-TCP】