1.使用nmap扫描同网段的端口，发现靶机地址 2.访问到主页面，只能看到一个大西红柿 3.再来使用dirb扫面以下有那些目录，发现有一个antibot_image 4.访问我们扫到的地址 ，点金目录里看看有些什么文件 5.看到info.php很熟悉，点进去看看   6.查看源代码发现是通过GET方式传参的 ，有文件包含漏洞 7. 利用文件包含漏洞，我们尝试查看一

1.扫描靶机地址 可以使用nmap进行扫描 由于我这已经知道靶机地址 这里就不扫描了 2.打开网站 3.进行目录扫描 dirb    http：//172.16.1.113 发现有一个antibot_image目录 4.访问这个目录 可以看到有一个info.php 5.查看页面源代码 可以发现可以进行get传参 6.尝试查看日志文件 http://172.16

主机发现  用kali去扫描端口，发现有3个开放端口 访问网站    在kali里面进行目录扫描，找到一个antibot_image   找到一个/antibot_image/ 目录，进而找到/antibots/目录  发现可能存在文件包含    页面通过image传参查看passwd文件  页面通过image传参查看日志文件   将一句话木马作为ssh登录的用户

目录         1.前言         2.SPI学习         3.TIM同步         4.总结  前言         最近又从语音转向硬件方向，不过由于初入硬件，感觉如坠泥潭。主要是各个外设的功能太复杂了，引用我老师的一句话。做硬件就是要又硬又软。而今天写这篇文章主要是因为解决了一些小问题，所以记录一下，以防以后碰见。         感谢下文（内容

仅供测试使用, 不保证补丁程序的正常运行, 请尊重原作者版权! 谢谢. http://dl.dbank.com/c0568dgj26