MATRIX-BREAKOUT: 2靶场
下载靶机,把它设置成net模式,和kali在同一网段
用kali查看自己的ip,扫描自己所在的网段,发现靶机的ip
登录网址
扫描靶机开放的端口
扫描靶机的目录
没找到有用的目录,可以换一个工具试试
在php上的留言会在txt上显示
试试写入一句话木马,因为不是php文件,没有用
试试抓包,我们可以看到参数时file,推测是把输入的东西发送到file后面的参数,可以更改file试试
写入一句话木马,把file的参数改成php文件
访问shell.php,用网址链接蚁剑,用虚拟终端反弹shell
