技能大赛试题剖析：文件上传渗透测试

实验环境说明：
渗透机：（Kali Linux 2.0）用户名：root 密码：toor
渗透机：（Kali Linux 1.0）用户名：root 密码：toor
靶 机：（Windows ）用户名：administrator 密码：Abc.123 ip:172.16.100.17
1.通过本地PC中渗透测试平台Kali2.0对靶机进行网站目录暴力枚举测试，通过分析扫描结果，找到上传点并使用火狐浏览器访问包含上传点的页面，并将访问成功后的页面第一行的第一个单词作为Flag值提交；

Flag:{upload}
2…访问成功后上传名为backdoor.php的php一句话木马至服务器，打开控制台（使用vnc)使用网站安全狗检测本地是否存在木马，若检测出存在木马，则将木马所在的绝对路径作为Flag值提交，若未检测出木马则提交false；

Flag{ C:/phpStudy/PHPTutorial/wwW/upload/uploads/backdoor.php}

3…通过本地PC中渗透测试平台Kali2.0对w