当前位置: 首页 > news >正文

vulhub靶场matrix-breakout-2-morpheus

news 2025/10/28 18:46:23

打开靶机

nmap扫ip

ip为192.168.190.155并发现开启了22,80,81三个端口

dirb扫目录

81端口是个登录框

有用信息不多使用gobuster进行扫描

查看新扫出的页面在graffiti.php留言,会在graffiti.txt显示

burp抓包,发现我们输入的数据写入了graffiti.txt

这里尝试写入一句话木马到shell.php中

蚁剑连接,根目录下发现FLAG.TXT

编写php文件nc监听反弹shall

http://www.dtcms.com/a/83177.html

相关文章:

  • C++ string的模拟实现
  • 记录瞬间:面试中的技术碰撞与思考
  • 【算法】DFS、BFS、floodfill、记忆化搜索、BFS拓扑排序
  • 开发一条公链:时间维度下的技术攻坚与挑战
  • SEED XSS 实验环境搭建步骤《精简版》
  • 快速入手-基于Django的模版继承操作(六)
  • 英语词汇被动学习 单词发现者-NG
  • 【从零开始学习计算机科学与技术】系统工程概论(一)一般系统论 与 系统工程概论
  • 拓展知识三:编码学及密码学
  • Sqoop安装部署
  • ST的全新STM32U3微控制器(MCU)简析
  • ECharts-一个基于js的可视化图表库
  • redis解决缓存穿透/击穿/雪崩
  • ADASIS V2 协议-2 消息详解
  • Linux NFS、自动挂载与系统启动管理指南
  • c#知识点补充2
  • m4i.22xx-x8系列-PCIe总线直流耦合5G采集卡
  • 高斯数据库如何执行大文件sql文本
  • CSS-文本属性1
  • SQL Server Management Studio(SSMS)安装教程
  • 【Go】切片
  • C#BeginInvoke编程基础(一)
  • python:调用 ui2 获取当前页面所有实时文本
  • 数据结构——优先级队列(堆)
  • 复习HCIA
  • 解决用three.js展示n个叠加的stl模型文件错位的问题
  • ubuntu qt工程打包后续:桌面快捷方式、开机登陆桌面后自动运行
  • OpenCV图像拼接(1)自动校准之校准旋转相机的函数calibrateRotatingCamera()
  • 在线JSON格式校验工具站
  • 详细介绍IDI_APPLICATION和IDC_ARROW