当前位置: 首页 > article >正文

VulnHub-Billu_b0x通关攻略

article 2025/3/19 10:59:05

一、信息收集

第一步:确定靶机IP为192.168.0.106

第二步:扫描后台及开放端口

第三步:进行敏感目录及文件扫描

第四步:访问http://192.168.0.106/in,发现文件包含函数开启

第五步:访问http://192.168.0.106/test.php,显示文件参数为空

第六步:访问http://192.168.0.106/index.php,尝试sql注入,成功登录

#不知为何
#Username传入or 1=1#
#Password传入\

二、网站爆破

第一步:发现文件上传点,发现仅允许上传png、jpg、gif格式

第二步:上传图片马,上传成功

第三步:发现图片上传路径http://192.168.0.106/uploaded_images/

第四步:再次上传一个可以用于执行系统命令的POST图片马

 

                                                                                                                                FROM  IYU_


http://www.kler.cn/a/591060.html

相关文章:

  • EditRocket for Mac v5.0.2 文本编辑器 支持M、Intel芯片
  • 基于多头注意机制的多尺度特征融合的GCN的序列数据(功率预测、故障诊断)模型及代码详解
  • 在WINDOWS中如何运行VBS脚本,多种运行方式
  • vscode vue3 jsconfig 与 tsconfig的区别
  • 扩展01:企业级Nginx+Keepalived双主架构实战
  • Hyperlane:Rust 语言打造的 Web 后端框架新标杆
  • LLM中lora的梯度更新策略公式解析
  • WiFi IEEE 802.11协议精读:IEEE 802.11-2007,19,ERP specification,802.11g,整合15/17/18
  • reactive数据修改无效
  • Visual Studio2022 中的键盘注释快捷方式
  • R语言绘图 | 环状柱状图+散点柱状组合图绘制
  • Spring中的循环依赖问题是什么?
  • 五种方案实现双链路可靠数据传输
  • 顺序表的C语言实现与解析
  • MySQL事务介绍
  • Vala编程语言教程-运算符
  • 算法刷题记录——LeetCode篇(3) [第201~300题](持续更新)
  • 蓝桥杯16
  • HTML 样式与布局初体验:学习进程中的关键节点(二)
  • 【每日论文】New Trends for Modern Machine Translation with Large Reasoning Models