需要环境可以找我
qq:195744492
1.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面会先字符串作为Flag提交(如:点击超链接查看上传文件)
使用nmap进行端口扫描,发现打开了htpp服务,尝试访问
对web进行一个漏洞探测
这里可能存在sql注入
这里存在sql注入,我们可以使用sqlmap工具进行注入
版权声明:本文为qq_58528311原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。