从零到 Root 只需四步：手把手带你拿下 VulnHub Tomato 1

本文详细记录了VulnHub Tomato靶机的渗透测试过程。通过信息收集发现靶机开放21ftp、80apache、2211ssh、8888nginx端口，利用目录爆破发现/antibot_image/info.php存在文件包含漏洞。随后通过SSH认证日志投毒技术，将恶意PHP代码注入到/var/log/auth.log中，成功实现远程命令执行并获取webshell。最后通过PHP反弹shell