行业新闻

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...

20 Aug, 2019 行业新闻

CTF靶场系列-Pentester Lab: PHP Include And Post Exploi...

下载地址

https://download.vulnhub.com/pentesterlab/php_include_and_post_exploitation_i386.iso

实战演练

使用netdiscover命令查找靶机的IP。

image.png

使用nmap查看靶机开放的端口

image.png打开浏览器

image.png看到这样的构造,怀疑有文件包含漏洞

image.pngimage.png需要添加%00进行截断

image.png没有远程文件包含,没有用

image.png找到一个上传点,提示只能上传pdf文件

image.png修改后缀不行,看来它检测头部内容

image.png

添加头
image.png可以访问了

image.pngnc反弹

image.png

image.png

ctf靶场系列CTFphpexppentest