vulntarget-j-01

vulntarget-j-01

1.主站进入后台的文件名称(格式flag{xxxxxxxxxx.php})

看到桌面上面有一个php小皮,打开文件进入小皮的目录 打开apache 日志文件分析

在这里使用了POST的方式成功进行了登录

flag{FNeSOgYGkp.php}

image-20251015005426802

2.黑客是从哪个端口上传木马文件的?

这里启动小皮面板发现只有80和7001,打开7001端口的网站显示报错,只有 80能用所以为80

flag{80}

image-20251015005734016

3.黑客添加的木马文件名称和密码分别是什么,将黑客添加 的木马名称和密码作为flag提交{fag(名称:密码)

看了前面几个日志大部分都是GET传参,在这里发现了POST传参找到了这个文件

flag{api3.php:Admin}

image-20251015010231544

在public目录下面找到了黑客上传的文件打开就能看到密码

image-20251015010631453

image-20251015010803997

4.黑客攻击机IP地址是多少

通过前面几题知道黑客上传的文件,并且在日志里面记录了黑客的攻击手法确定黑客ip

flag{192.168.112.123}

image-20251015011032619

posted @ 2025-10-16 15:53  0xMouise  阅读(3)  评论(0)    收藏  举报