Billu_b0x靶机攻略
1,安装好靶机并打开,打开kali进行扫描得到靶机ip为192.168.50.138
2,访问靶机以及扫描出的目录
3,访问test.php发现file参数为空,尝试拼接其他路径来访问,发现可以file传参,利用插件进行post传参,在c.php中发现用户名和密码,进行登陆数据库
账号:billu 密码:b0x_billu
4,在数据库中查找后台用户名和密码并进行登陆
5,上传一个图片马,发现上传成功,然后查看图片路径
6,进行POST传参
7,使用蚁剑进行连接
1,安装好靶机并打开,打开kali进行扫描得到靶机ip为192.168.50.138
2,访问靶机以及扫描出的目录
3,访问test.php发现file参数为空,尝试拼接其他路径来访问,发现可以file传参,利用插件进行post传参,在c.php中发现用户名和密码,进行登陆数据库
账号:billu 密码:b0x_billu
4,在数据库中查找后台用户名和密码并进行登陆
5,上传一个图片马,发现上传成功,然后查看图片路径
6,进行POST传参
7,使用蚁剑进行连接