首先一个很简单的文件上传,连过滤都没有,直接就传木马上去
拿到shell之后输入hostname -I
查看本机所有的IP
然后建立一个socks5的隧道代理
之后扫描10.0.0.0/24
发现除了本机之外还有一个10.0.0.4
也是一个很简单的文件上传
只需要加文件头然后再改下尾缀就行了
接着扫描10.0.2.0/24
发现在10.0.2.4
有一个web服务
随便构造一下就过了
首先一个很简单的文件上传,连过滤都没有,直接就传木马上去
拿到shell之后输入hostname -I
查看本机所有的IP
然后建立一个socks5的隧道代理
之后扫描10.0.0.0/24
发现除了本机之外还有一个10.0.0.4
也是一个很简单的文件上传
只需要加文件头然后再改下尾缀就行了
接着扫描10.0.2.0/24
发现在10.0.2.4
有一个web服务
随便构造一下就过了
发表评论