VuInHub之billu_b0x靶机

已于 2024-10-09 14:25:43 修改
阅读量127 收藏
点赞数 3
分类专栏: 靶场 文章标签: 网络安全 安全 测试工具
于 2024-10-07 12:26:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82243198/article/details/142738261
版权

靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip 

1.信息搜集

访问80端口的web页面

2.扫描目录

3.下载文件

/test.php目录下,是一个利用file传参下载文件的功能

在index.php中可以看到一个panel.php文件

下载的c.php文件,里面好像是数据库的账号密码

登录成功,且在里面发现了网站后台的登录账号密码

然后发现登录成功

发现那个panel.php的文件内容

发现了文件上传的文件临时存储位置:uploaded_images/

4.get shell

然后用蚁剑添加

成功拿下其中的shell

饮长安千年月
关注
专栏目录
billu_b0x靶场通关
tpaer的博客
03-03 806
billu_box靶场通关
Vulhub-Billu_b0x靶机通关
Aiwin的博客
03-29 569
Vulhub-Billu_b0x靶机通关
VulnHub 靶场实战~Billu_b0x
m0_75030189的博客
02-26 1152
billu_b0x靶场难度:适;感觉很多东西还没掌握,后期继续完善!
Billu_b0x靶机
ybkj6666的博客
07-15 1069
使用arp-scan 生成网络接口地址来查看ip输入命令:可以查看到我们的目标ip为192.168.187.153。
Billu_b0x靶机实验实战演练
lianliandad的博客
11-12 1042
好好学习
【渗透测试】通过实战教你通关Billu_b0x靶机
Monsterlz123的博客
07-10 1505
【渗透测试】通过实战教你通关Billu_b0x靶机 Hello,各位小伙伴大家好 这里是你们的小编Monster~ 话说提升技术很好的一个方法,就是去通关各种靶机 上周通关了一个靶机Billu_b0x,从学到了很多东西,因此赶紧记录下来。 大家来跟我一起看看吧~ 实验拓扑: 靶机下载链接:https://download.vulnhub.com/billu/ 一、信息收集 1、IP与端...
vlunhub系列之Billu_b0x靶机
hanjinming110的博客
03-08 271
Billu_b0x靶机
Billu_b0x 靶机
m0_60945802的博客
04-18 2149
靶机Billu_b0x
Vulnhub靶机 Billu_b0x(渗透测试详解)
2301_78721909的博客
08-06 460
Vulnhub靶机 Billu_b0x(渗透测试)
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 458
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Billu_b0x的渗透测试
Cper的博客
10-26 627
靶场的测试实践和不同思路
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 744
浪潮集团是国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
Neo4j数据库清理指南:如何安全地删除所有节点和索引
engchina的专栏
11-05 564
Neo4j数据库清理指南:如何安全地删除所有节点和索引
第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全
m0_74930529的博客
11-04 981
1PHP文件管理下载删除功能实现2PHP文件管理编辑包含功能实现。
【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
最新发布
StrayCat的博客
11-09 627
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 483
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值