目录: 0x01 寻找ip 1.这边我们是使用的nmap来寻找我们的靶机IP地址,开始Ip是1,结束是254,153是我kali的ip,所以158就是我们的靶机的ip地址了. 2. 查看端口服务 这边使用的是-p-参数,可以看到只打开了80和22端口. 3. 查看web服务 打开我们的网页,看到有个登录框,尝试了一会也没有试出来什么注入 绕过等东西,那就继续扫目录吧. 后面看到test目录,打开提示要传参而且参数是file,大概试下文件包含,传参类型为POST.成功下载了/etc/passwd文…