当前位置: 首页 > news >正文

VulnHub-Billu_b0x通关攻略

news 来源:原创 2025/5/9 8:30:00

一、信息收集

第一步:确定靶机IP为192.168.0.106

第二步:扫描后台及开放端口

第三步:进行敏感目录及文件扫描

第四步:访问http://192.168.0.106/in,发现文件包含函数开启

第五步:访问http://192.168.0.106/test.php,显示文件参数为空

第六步:访问http://192.168.0.106/index.php,尝试sql注入,成功登录

#不知为何
#Username传入or 1=1#
#Password传入\

二、网站爆破

第一步:发现文件上传点,发现仅允许上传png、jpg、gif格式

第二步:上传图片马,上传成功

第三步:发现图片上传路径http://192.168.0.106/uploaded_images/

第四步:再次上传一个可以用于执行系统命令的POST图片马

 

                                                                                                                                FROM  IYU_

相关文章:

  • 【C++】多态
  • CCF-CSP认证 202206-1归一化处理
  • Compose 的产生和原理
  • MySQL超详细介绍(近2万字)
  • 穆迪暖色调人像静物摄影后期Lr调色教程,手机滤镜PS+Lightroom预设下载!
  • 生成PDF文件:从html2canvas和jsPdf渲染到Puppeteer矢量图
  • Android Handler 通过线程安全的 MessageQueue 和底层唤醒机制实现跨线程通信
  • 【嵌入式学习】如何利用gitee管理记录学习内容
  • 多线程—进程与线程
  • 【软考-架构】8.2、开发方法-TPC-MIS-DSS
  • RSI 量化策略实战指南:基于 iTick 报价源的 Python 实现
  • 卷积神经网络 - 卷积层
  • 库的制作与原理 linux第课
  • LORA的AB矩阵是针对Transformer的多头还是MLP
  • 台式机电脑组装---电脑机箱与主板接线
  • 线程池的拒绝策略适用场景思考
  • 网络编程套接字【端口号/TCPUDP/网络字节序/socket编程接口/UDPTCP网络实验】
  • 双曲空间学习记录
  • TypeScript Symbols 深度解析:在 Vue3 中的高级应用实践
  • 人脸识别-检测数据集
  • 水利部:山西、陕西等地旱情将持续
  • 澎湃研究所“营商环境研究伙伴计划”启动
  • 上海优化营商环境十大攻坚突破任务中,为何第一项是实施世行对标改革?
  • 网民反映“潜水时遭遇服务质量不佳”,三亚开展核查调查
  • 以色列计划“占领加沙”,特朗普下周中东行结束之际将是“机会窗口”
  • 科技日报刊文批院士专家“赶场式”跑会:助长浮躁之气功利之心