步骤一：进行端口扫描，找寻靶机地址步骤二：访问靶机地址步骤三：利用dirb进行扫描得出：/antibot_image/进行访问步骤四：进入antibots->info.php->右击进入页面源代码->发现存在文件包含漏洞步骤五：页面通过image传参查看passwd文件步骤六：页面通过image传参查看日志文件

WholeTomatoVisualAssistX2024CrackKeyFeaturesofWholeTomatoVisualAssistX:FastNavigation:Swiftlymovebetweenfiles,methods,symbols,andreferenceswithinprojectsandsolutions.CodeInspection&Modernization:Identifyan

注：所有靶机均只做到连接木马，并未提权寻找flag，问就是不会o(╥﹏╥)ohackme靶机1.导入靶机，查看其网段，使用端口扫描工具（御剑2014）进行扫描，获取端口后进入2.注册一个账户登录3.随机输入，点击search，抓包，在搜索框后加*，使用sqlmap注入4.获取数据库，表，数据5.

第一步：端口扫描我使用的是webrobot访问这个ip，就是它了 第二步：目录扫描打开kali使用dirb命令扫描http://192.168.189.154下的目录dirbhttp://192.168.189.154扫描到目录。第三步：访问目录地址看到有几个php的文件第四步：查看访问php的文件我查看的antibot.php是

tomato-靶机一、安装靶机环境下载双击.ova文件，写文件名路径导入打开虚拟机用NAT模式编辑–>虚拟网络编辑器查看IP段二、信息收集1.御剑端口扫描查找该虚拟机的IP访问网站扫目录dirbhttp://192.168.30.130收集到目录/server-status/antibot_image//ind

Tomato靶机对通网段进行主机发现：分别进行目录扫描：进行访问：发现有弹窗尝试抓包，发现没有任何参数，也不能进行爆破查找资料发现8080端口存在可访问的目录，一个一个点进去发现phpinfo文件查看源码有文件包含漏洞，且参数为flie尝试访问etc/passwd对此ip进行全端口扫描

21,80,2211,88888 爆破目录 访问 http://192.168.52.129/antibot_image/ 发现存在目录 antibots，接着访问该目录，发现存在很多文件  访问 http://192.168.52.129/antibot_image/antibots/info.php，找到 phpinfo 的信息，F12查看源码发现hint，存在文件包含漏洞