当前位置: 首页 > news >正文

vulhub靶场matrix-breakout-2-morpheus

news 来源:原创 2025/5/13 9:00:28

打开靶机

nmap扫ip

ip为192.168.190.155并发现开启了22,80,81三个端口

dirb扫目录

81端口是个登录框

有用信息不多使用gobuster进行扫描

查看新扫出的页面在graffiti.php留言,会在graffiti.txt显示

burp抓包,发现我们输入的数据写入了graffiti.txt

这里尝试写入一句话木马到shell.php中

蚁剑连接,根目录下发现FLAG.TXT

编写php文件nc监听反弹shall

相关文章:

  • C++ string的模拟实现
  • 记录瞬间:面试中的技术碰撞与思考
  • 【算法】DFS、BFS、floodfill、记忆化搜索、BFS拓扑排序
  • 开发一条公链:时间维度下的技术攻坚与挑战
  • SEED XSS 实验环境搭建步骤《精简版》
  • 快速入手-基于Django的模版继承操作(六)
  • 英语词汇被动学习 单词发现者-NG
  • 【从零开始学习计算机科学与技术】系统工程概论(一)一般系统论 与 系统工程概论
  • 拓展知识三:编码学及密码学
  • Sqoop安装部署
  • ST的全新STM32U3微控制器(MCU)简析
  • ECharts-一个基于js的可视化图表库
  • redis解决缓存穿透/击穿/雪崩
  • ADASIS V2 协议-2 消息详解
  • Linux NFS、自动挂载与系统启动管理指南
  • c#知识点补充2
  • m4i.22xx-x8系列-PCIe总线直流耦合5G采集卡
  • 高斯数据库如何执行大文件sql文本
  • CSS-文本属性1
  • SQL Server Management Studio(SSMS)安装教程
  • 欧元区财长会讨论国际形势及应对美国关税政策
  • 我国7名优秀护理工作者荣获第50届南丁格尔奖
  • 著名文物鉴赏家吴荣光逝世,享年78岁
  • 习近平会见古巴国家主席迪亚斯-卡内尔
  • 匈牙利外长称匈方已驱逐两名乌克兰外交官
  • 101条关于减重的知识,其中一定有你不知道的