首先我们需要在虚拟机上安装环境
https://download.vulnhub.com/serial/serial.zip
使用kali扫描端口

使用扫描出的端口在物理机上输入IP

f12打开查看页面源代码查看cookie

将cookie的值在base64解码器解码

解码之后使用抓包查看文件
然后可知还有一个用户sk4
新建一个一句话木马

构造新的payload然后进行编码

然后再次抓包使用编码后的代码替换掉cookie user

kali进行监听
![]()

查找到敏感文件

然后cat文件得到用户名和密码

然后在本机中使用ssh登录输入密码

837

被折叠的 条评论
为什么被折叠?



