当前位置: 首页 > news >正文

Billu_b0x靶机攻略

news 来源:原创 2025/5/16 22:10:12

1,安装好靶机并打开,打开kali进行扫描得到靶机ip为192.168.50.138

2,访问靶机以及扫描出的目录

3,访问test.php发现file参数为空,尝试拼接其他路径来访问,发现可以file传参,利用插件进行post传参,在c.php中发现用户名和密码,进行登陆数据库

账号:billu         密码:b0x_billu

4,在数据库中查找后台用户名和密码并进行登陆

5,上传一个图片马,发现上传成功,然后查看图片路径

6,进行POST传参

7,使用蚁剑进行连接

相关文章:

  • linux下基本命令和扩展命令(安装和登录命令、文件处理命令、系统管理相关命令、网络操作命令、系统安全相关命令、其他命令)欢迎补充噢
  • 微信小程序检测滚动到某元素位置的计算方法
  • 34、在 deque中使用 [] 操作符和 at() 方法有何区别?
  • 深度强化学习中的深度神经网络优化策略:挑战与解决方案
  • JavaScript |(五)DOM简介 | 尚硅谷JavaScript基础实战
  • 以mysql 为例, 在cmd 命令行连接数据,操作数据库,关闭数据库的详细步骤
  • java string 类型转list实体类且忽略实体类中没有的字段
  • 城市更新浪潮下的破局之道:中建海龙模块化集成建筑技术的新应用
  • 数智读书笔记系列021《大数据医疗》:探索医疗行业的智能变革
  • 接收与发送ipv6数据包
  • 北斗设备启动流程与时长解析
  • W80x使用WM IoT SDK 2.X 开发(二)驱动tft屏幕
  • JavaScript |(六)DOM事件 | 尚硅谷JavaScript基础实战
  • JVM 学习前置知识
  • 2025年渗透测试面试题总结-某四字大厂实习面试复盘 一面 二面 三面(题目+回答)
  • 【赵渝强老师】达梦数据库MPP集群的架构
  • Rust练手项目第一章
  • STM32 SPI总线驱动CH376T实现U盘/TF卡读写全解析—CH376数据手册分析(中上) | 零基础入门STM32第七十三步
  • XXE漏洞
  • Ollama详解,无网环境导入运行本地下载的大模型,无网环境pycharm插件大模型调用(更新中)
  • 马上评|科学红毯,让科学家成为“最亮的星”
  • 农行再回应客户办理业务期间离世:亲属连续三次输错密码,理解亲属悲痛,将协助做好善后
  • 沪指跌0.68%报3380.82点,创指跌1.92%:券商、军工跌幅靠前
  • 紫光集团原董事长赵伟国一审被判死缓
  • 马上评|让查重回归促进学术规范的本意
  • GDP逼近五千亿,向海图强,对接京津,沧州剑指沿海经济强市