Vulnhub之AI web1.0

Pdsdt 2019.10.1在这个举国欢庆的日子里，我充满自豪感的看完了阅兵，正准备打开公司CEO(glzjin)的buuoj平台继续刷刷web和一些入门re，忽然想起CEO说国庆平台要关闭，无奈之下，就想找几个Vulnhub的靶场练练手，刚好在T00ls看到有篇投稿文章写的AI web1.0,于是乎就下载下来练练，还算是一个比较基础的靶场，新入门的WEB手可以做一下熟悉一下工具操作。https://www.vulnhub.com/entry/ai-web-1,353/考点sql注入sqlmap写shell敏感文件/etc/passwd反弹shell，提权**信息收集因为靶场版本的关系，没有搭建到内网ESXI上，直接在本机启动，用本机的kali扫描，发现IP靶机ip为：192.168.235.135使用nmap进行一波信息收集nmap -sS -v -T4 -Pn -A -p 0-65535 172.192.168.235.135可以看到靶机只开放了80端口，显示是让我们从web端入 ………………………………