打开靶场

查看页面源代码，最下面有一个注释，提供了一个网址 vmlist.github.io，我们去访问一下

这里是一个github页面，提供攻防虚拟机的下载，对我们解题并没有什么有用的信息，我们再去扫描端口

发现只有80端口是我们可以正常访问的，那么我们再去扫描域名

经过多次访问，只有上面这两条对我们有用

robots.txt中下面提到了别忘记了加上.zip扩展到你的dir-brute

我们开始爆破，输入

python3 dirsearch.py -u http://192.168.95.145/ -e php -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 20 

出来了一个spammer文件，去访问一下

下载了一个压缩包，解压需要密码，我们还需要去尝试爆破

把压缩包放到kali中，使用fcrackzip来爆破，或者使用john爆破，这里我使用john爆破

输入

zip2john spammer.zip  >  password.txt

在输入

john password.txt

得到了密码myspace4

再去解压spammer.zip

unzip spammer.zip

看到了有一个creds.txt

cat这个文件

得到了一个账号密码mayer:lionheart ，我们去后台登录

翻了半天，找到了一个文件上传的地方

我们试试可不可以上传一个木马来拿到shell

发现上传成功，尝试访问一下，经过多次尝试，我们发现访问成功了

用蚁剑连一下，连接成功