网站首页
编程语言
数据库
系统相关
其他分享
编程问答
拿取
2024-11-05
Tomato靶机拿取shell
1.扫主机arp-scan-Ieth0-l2.扫端口nmap-A-p--sS-T4--min-rate=10000192.168.163.1553.扫目录发现dirsearch扫不到,可以换dirb扫一下4.挨个目录看一眼5.最后在目录下的info.php有phpinfo信息发现allow_url_fopen和allow_url_include处于一开一闭