本文主要是介绍tomato靶机通关攻略,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
主机发现
用kali去扫描端口,发现有3个开放端口
访问网站
在kali里面进行目录扫描,找到一个antibot_image
找到一个/antibot_image/ 目录,进而找到/antibots/目录
发现可能存在文件包含
页面通过image传参查看passwd文件
页面通过image传参查看日志文件
将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。
打开菜刀进行连接
这篇关于tomato靶机通关攻略的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!