2、在地址栏中打开以下页面:
https://addons.mozilla.org/zh-cn/firefox/addon/hackbar/?src=search
即hackbar的下载和安装页面。
3、点击“添加到firefox”,将在Firefox的左上角d出提示安装的对话框。
4、点击“安装”,很快就会安好hackbar了。
安装好后,会在地址栏下方出现hackbar工具条,如下图所示。
5、可以通过F9功能键来切换是否显示hackbar工具条。
6、点击“Load URL",就可以将当前页面的url地址加载到右边的输入栏中。
Hackbar有许多强大的功能,请各位下来慢慢摸索吧。
方法/步骤1、运行firefox
2、在地址栏中打开以下页面:
https://addons.mozilla.org/zh-cn/firefox/addon/hackbar/?src=search
即hackbar的下载和安装页面。
3、点击“添加到firefox”,将在Firefox的左上角d出提示安装的对话框。
4、点击“安装”,很快就会安好hackbar了。
安装好后,会在地址栏下方出现hackbar工具条,如下图所示。
5、可以通过F9功能键来切换是否显示hackbar工具条。
6、点击“Load URL",就可以将当前页面的url地址加载到右边的输入栏中。
Hackbar有许多强大的功能,请各位下来慢慢摸索吧。
第一步,访问网站。 打开火狐浏览器,在地址输入靶机地址,访问靶机,出现以下页面。
第二步,获取密码。 按F12,打开 hackbar,刷新页面,点击网络选项卡,选中GET,在右侧“消息头”找到password,将password复制到主页的密码栏中,点击“login",完成登录。出现上传页面。
第三步,完成上传。 建立一个php文件,文件名为1.php,也就是一句话文件,文件内容为:
利用"上传页面"进行上传,点击"upload",出现以下信息,说明网站不允许上传php文件。
于是,将文件名改为"1.php.jpg",重新上传。
一句话文件上传成功。
第四步,连接蚁剑 (蚁剑的安装请查阅网络)。打开蚁剑,点击右键,选择“添加数据”,做如下设置:
这里需要注意的是:uploads前面是 两个/ ,连接密码就是1.php.jpg里的$_POST['h']中的h,当然也可以自己修改成喜欢的密码。编码器和解码器建议设置为base64。然后“测试连接”。出现连接成功,表示与网站实现了连接,获得控制权。
第五步,获取flag。 在数据上点击右键,选择文件管理命令,打开如下窗口。
点击public_html,获得flag.
通过这个题目的学习,可以掌握hackbar的用法,了解“一句话文件”,用“一句话文件”来创建webshell,并学会如何用蚁剑来连接站点,从而实现对网站的控制。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)