发现

发现

关注
发信
nginx-location正则表达式匹配规则及动静分离
Tensorflow细节-P170-图像数据预处理
python——爬虫与数据分析阶段总结
(4.35)sql server清理过期文件【转】
线程的两种调用方式
10.21 操作系统发展史,进程
内容(Markdown编辑器,
最小化安装centos7后的简单配置
有趣的算法(2)--只出现一次的数字
Python 多线程
Educational Codeforces Round 69 (Rated for Div. 2) E. Culture Code dp(线段树转移) or 最短路计数
Flask系列 路由系统
Pandas的拼接操作
MFC使用TRACKMOUSEEVENT触发mouseHover和mouseLeave
Kubernetes学习笔记01_准备操作系统镜像

对于Billu_b0x的测试

扫码查看

实战测试

主机NET模式
实验目的:拿到root权限(提示从web应用入手)
项目地址:https://www.vulnhub.com/entry/billu-b0x,188/

主机发现


获取权限

提示使用sql注入,第一时间想到post注入(技术不过关),但是无果
爆破目录



下载源码
get请求无果,post请求

passwd中icaroot可以登录ssh
下载c.php发现mysql账号密码


登录http://192.168.67.138
发现一个新的上传点

检查文件内容改名无法达到目的,上传图片马


进入http://192.168.67.138/uploaded_images/
分析panel.php发现文件包含

反弹shell

进行URL编码


提权

使用本地提权exp
下载到本地

执行

到此结束

如有错误请联系lanbaidetanlang@qq.com

原文:大专栏  对于Billu_b0x的测试


01-21 19:15
查看更多
Powered by LMLPHP ©2025 发现 0.069642