文章浏览阅读619次。确定DC-5 IP地址如上图所示 利用nmap查看开放的端口利用80端口访问，我们发现在contact下面有一个留言板功能。那么，我们就利用这个入口进行渗透。 我们利用xss漏洞验证来进行检测，发现没有任何反应，但是我们提交之后发现底部的内容会改变。接下来，我们利用工具来扫描以下这个网站的敏感文件和目录。就需要用到dirsearch在使用之前记得下载。 扫描完成如上图所示。 我们把每个页面访问一下，知道了footer.php就是有问题的页面，每刷新一次都会改变。 而根据之前存储信息得到的信息可知，这个页面_dc-5靶机远程控制