靶机说明 QQ群：660930334 一、信息收集1、主机探测123456789101112131415┌──(root㉿kali)-[/miaosec]└─# nmap -sn 192.168.2.0/24 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-12-24 15:16 CSTNmap scan repo

靶机说明 QQ群：660930334 一、信息收集1、主机探测123456789101112131415┌──(root㉿kali)-[~/miaosec]└─# nmap -sn 192.168.2.0/24Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-12-16 09:10 CSTNmap scan report for 192.168

靶机说明 QQ群：660930334 一、信息收集1、主机探测123456789101112131415┌──(root㉿kali)-[~/miaosec]└─# nmap -sn 192.168.2.0/24Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-12-16 09:10 CSTNmap scan report for 192.168

通过抓包，查看返回包，找到一个路径/backend-api 访问/backend-api，存在文件code.php、file.php、uploads 访问file.php，故需要构造文件上传的数据包 1234567{- "status": "error",- "message": "仅支持POST请求"

靶机说明 QQ群：660930334 一、信息收集1、主机探测123456789101112131415┌──(root㉿kali)-[~/miaosec/maze-sec]└─# nmap -sn 192.168.2.0/24 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-10-08 20:16 CSTNmap

靶机说明 QQ群：660930334 一、信息收集1、主机探测123456789101112131415┌──(root㉿kali)-[/miaosec/maze-sec]└─# nmap -sn 192.168.2.0/24 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-1

靶机说明 QQ群：660930334 一、信息收集1、主机探测123456789101112131415┌──(root㉿kali)-[/miaosec/maze-sec]└─# nmap -sn 192.168.2.0/24 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-09-25 10:02 CSTNmap

靶机说明 QQ群：660930334 一、信息收集1、主机探测123456789101112131415┌──(root㉿kali)-[~/miaosec/maze-sec]└─# nmap -sn 192.168.2.0/24 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-09-18 16

靶机说明 QQ群：660930334 一、信息收集1、主机探测123456789101112131415┌──(root㉿kali)-[/miaosec/maze-sec]└─# nmap -sn 192.168.2.0/24 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-09-24 14:55 CSTNmap

靶机说明 QQ群：660930334 WP编写参考：https://7r1umphk.github.io/post/nei-bu-_Next.html 一、信息收集1、主机探测123456789101112131415┌──(root㉿kali)-[~/miaosec/maze-sec]└─# nmap -sn 192.168.2.0/24 Starting Nmap 7.94SVN (