标签：

开门见山

1. 扫描靶机ip，发明PCS 192.168.31.210

 

2. 用nmap扫描开放处事和处事版本

 

3. 再扫描全部信息

 

4. 探测http处事的目录信息

 

5. 再用dirb扫描

 

6. 检察敏感页面，在/robots.txt 中发明一个 /nothing，打开并检察源代码

 

7. 打开 /secure 文件检察，下载网站源代码

 

8. 解压文件夹呈现一个MP3文件

 

9. 检察文件类型

 

10. 检察这个文件，发明一个用户名和网址

 

11. 打开网址

 

12. 搜索playSMS的缝隙

 

13. 检察最新的具体的缝隙

 

14. 使用缝隙

 

15. 上传一个1.py文件，并用burpsuite抓取数据包

 

16. burpsuite抓取后，发送到reperter里

 

17. 改削文件名为 <?php system(‘uname -a‘); dia();?>.php，可以看到反馈的信息

 

18.如果要执行其他的命令，，需要从头抓包并发送

 

CTF--HTTP处事--命令注入1

标签：

原文地点：https://www.cnblogs.com/joker-vip/p/12264622.html