介绍
Sniper是一个中等难度的靶机,知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。
通关思维导图
侦查
端口探测
首先使用nmap进行端口扫描
nmap-Pn-p--sV-sC-A10.10.10.-oAnmap_Sniper
80端口
访问后发现是一家名为SniperCo.的公司,主要业务是快递
点击Ourservers会跳转至/blog/index.php,点击UserPortal会跳转至/user/login.php登陆界面
目录扫描
使用gobuster进行目录扫描
gobusterdir-u