VulnHub-Billu_b0x通关攻略
一、信息收集
第一步:确定靶机IP为192.168.0.106
第二步:扫描后台及开放端口
第三步:进行敏感目录及文件扫描
第四步:访问http://192.168.0.106/in,发现文件包含函数开启
第五步:访问http://192.168.0.106/test.php,显示文件参数为空
第六步:访问http://192.168.0.106/index.php,尝试sql注入,成功登录
#不知为何
#Username传入or 1=1#
#Password传入\ 二、网站爆破
第一步:发现文件上传点,发现仅允许上传png、jpg、gif格式
第二步:上传图片马,上传成功
第三步:发现图片上传路径http://192.168.0.106/uploaded_images/
第四步:再次上传一个可以用于执行系统命令的POST图片马
FROM IYU_