1:访问靶机发现是登录界面
2:尝试使用弱口令爆破(明文传输)
3:添加pyload并选择攻击类型
字典我们随便选择的,实际情况需要实际定义
爆破成功,用户名:admin 密码:admin
登录成功
4:找到如图模块,上传图片马
上传成功(上传时需要抓包改上传类型)
5:使用蚁剑连接,拿到flag
1:访问靶机发现是登录界面
2:尝试使用弱口令爆破(明文传输)
3:添加pyload并选择攻击类型
字典我们随便选择的,实际情况需要实际定义
爆破成功,用户名:admin 密码:admin
登录成功
4:找到如图模块,上传图片马
上传成功(上传时需要抓包改上传类型)
5:使用蚁剑连接,拿到flag