记一次 Billu_b0x渗透
2024-10-19 05:18:47
目录:
0x01 寻找ip
1.这边我们是使用的nmap来寻找我们的靶机IP地址,开始Ip是1,结束是254,153是我kali的ip,所以158就是我们的靶机的ip地址了。
2. 查看端口服务
这边使用的是-p-参数,可以看到只打开了80和22端口。
3. 查看web服务
打开我们的网页,看到有个登录框,尝试了一会也没有试出来什么注入 绕过等东西,那就继续扫目录吧。
后面看到test目录,打开提示要传参而且参数是file,大概试下文件包含,传参类型为POST。成功下载了/etc/passwd文件
查看passwd文件,得到一个ica账号,肯定是有东西的啊。可以看到root和ica都是可以登录ssh
既然可以下载文件,那么我们就把刚刚御剑扫到的文件都下载下来看看。、index.php c.php test.php in.php
其中index.php审计了半天自己都太菜了绕过不了这个sql语句
而其中test.php 也更加证实了我们的猜想就是一个文件包含
而c.php则是暴露了数据库的账号密码 billu b0x_billu
in.php则是探针信息
上面暴露了数据库的账号密码,那我们就去登录数据库,扫描了到了phpmy目录,登录下发现是phpmyadmin,登录,看到了web页面的账号和密码
登录呗,
最新文章
- IOS开发基础知识--碎片1
- JavaWeb应用开发架构浅谈
- 异步编程之Promise(2):探究原理
- 问题集-- SQL 约束名不能重复
- 20160329javaweb之JSP -session入门
- (转)jquery.validate.js 的 remote 后台验证
- 负载均衡集群之LVS持久链接
- Slave_SQL_Runing:NO 复制出现问题的解决办法
- python笔记三(面向对象)
- 简述osi七层模型和TCP/IP五层模型
- windows安装MongoDB副本集,通过Java程序实现数据的插入与查询
- 微信小程序中的app.js-清除缓存
- nodejs -Promise
- Java 解析Excel(xls、xlsx两种格式)
- Software development skills for data scientists
- Structs复习 Result第一部分
- 【读书笔记】iOS-网络-HTTP-URL结构
- 解析虚拟VMware三种网络模式的根本区别
- 豆瓣api开发
- Codeforces Round #245 (Div. 2) A. Points and Segments (easy) 贪心
热门文章
- Lakehouse: 统一数据仓库和高级分析的新一代开放平台
- Maven 依赖机制
- 阿里云弹性公网IP那些事 阿里云云栖号 6月1日 弹性公网IP是独立的公网IP资源,可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上,并可以动态解绑,实现公网IP和ECS、NAT网关、SLB的解耦,满足灵活管理的要求。阿里云弹性公网IP那些事 阿里云云栖号 6月1日 弹性络VPC类型的E
- Java NIO ———— Buffer 缓冲区详解 入门
- Makefile 描述的是文件编译的相关规则,它的规则主要是两个部分组成,分别是依赖的关系和执行的命令 PHONY伪目标实践
- cpp异常机制思考
- KMP算法 字符串匹配(看猫片)
- qbxt 学习笔记 10.2
- CNN(Convolutional Neural Network)
- JQuery——基本概念