0
点赞
收藏
分享

微信扫一扫

分享一次渗透测试全流程(2022.01.10)

打开网站,如图1所示。

 操作流程

1.首先我们先用御剑去扫描。

2.浏览这个网站http://XXXXXXX/test.php

3.用brup软件进行抓包

4.修改提交方式为post,同时输入file=c.php。

我们可以看到数据库登陆后台的账号密码。这时候我们需要去找数据库登陆的网站。

5.打开kali,通过dirb去进行抓包。

扫到了数据库的网站。如图所示。

6.打开网站,登陆进去

7.找到一个账号密码,登陆网站。

 8.登陆成功后的界面。

9.上传一个一句话木马

10然后打开图片链接

11.打开蚁剑,进行连接

 12.上传成功,可以看到对方的文件。

举报

相关推荐

0 条评论