1.安装靶机，并在虚拟机打开，确保和kali在同一个NAT网段。8.发现上传到了graffiti.txt内，尝试上传一句话木马。3.访问该IP192.168.139.171。10.上传反弹shell的php文件。2.使用kali来确定该靶机的IP。11.浏览器访问shell.php。kali ： nc监听5555端口。4.访问robots.txt。6.依次访问，发现留言板功能。9.放行，然后用蚁剑

18.访问http://192.168.139.156/se3reTdir777/uploads/1.php，在2的位置写入了一句话木马。6.接下来试试访问/se3reTdir777目录试试，发现有提交数据的地方，猜测这里可以进行注入。首先安装ai-web 1.0虚拟机，然后在kali里面找到ai-web 1.0虚拟机的ip，3.用dirb扫描发现有robots.txt文件，发现robots.tx