vulnhub打靶--buli_b0x

最新推荐文章于 2024-03-01 15:55:43 发布
最新推荐文章于 2024-03-01 15:55:43 发布
阅读量99 收藏
点赞数 1
分类专栏: vulnhub 信息安全 文章标签: php web安全 安全 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/131806589
版权
文章详细介绍了在Vulnhub平台上的Buli_b0x靶机攻防过程,包括下载靶机、nmap扫描、使用工具探测目录,发现SQL注入漏洞,通过源码审计找到数据库账号密码,利用文件包含获取shell,以及通过配置文件泄露和内核漏洞进行提权至root权限。
摘要由CSDN通过智能技术生成

目录

vulnhub–buli_b0x

1.下载靶机

Billu_b0x.zip

2.导入靶机,开启靶机,nmap扫描

在这里插入图片描述在这里插入图片描述

3.探测目录,发现敏感目录

dirsearch/DirBuster/御剑/7kb-scan等等
在这里插入图片描述

4.通过test.php下载源码

在这里插入图片描述

5.代码审计

(1)发现主页sql注入
在这里插入图片描述

payload:
uname=or 1=1 pass=\   
相当于sql
select * from auth where  pass=' \' and uname=' or 1=1 #'

(2)发现数据库账号密码
在这里插入图片描述

直接访问其phpmy 登录数据库管理
查询账号密码
在这里插入图片描述

(3)panel.php存在文件包含
在这里插入图片描述
先登录进去发现有上传图片的地方,结合此处文件包含拿下shell
在这里插入图片描述

6.提权

(1)配置文件root密码泄露
下载phpmy下配置文件config.inc.php
在这里插入图片描述
(2)内核漏洞提权
在这里插入图片描述在这里插入图片描述
反弹shell,执行提权脚本
在这里插入图片描述

7.总结

个人感觉是一个比较综合的环境,
先是SQL注入,之后敏感文件泄露发现test.php可以进行任意文件下载,下载源码之后审计源码发现sql注入、文件包含,配置文件密码之后拿下xiawebshell,最后通过系统漏洞或者phpmyadmin配置文件中密码复用等方式拿下root权限

1,1-二苯基己基锂合成星形溶聚丁苯橡胶 (2011年)
05-13
以环己烷为溶剂,1,1-二苯基乙烯(DPE)与正丁基锂(n-BuLi)反应得到1,1-二苯基己基锂(DPHL),对其产率、稳定性和引发活性进行了研究。然后以DPHL为引发剂,四氢呋喃为结构调节剂,采用负离子聚合方法合成了线形溶聚...
IEEE1588V2_ieee1588%E8%B5%84%E6%BA%90(有道文档翻译-英译中结果).docx
07-27
根据给定文件的信息,我们可以详细探讨以下几个关键知识点: ### 1. IEEE 1588标准简介 **IEEE 1588标准**,全称为“高精度时钟同步协议的IEEE标准”,是一项用于实现网络测量和控制系统的精确时钟同步的协议标准...
揭秘Android Tombstone:崩溃位置的秘密研究-Crash Location
最新发布
天天的博客
03-01 992
本章中,介绍了一下关于crash location的目前的业界难题,和对于以前一些未用到的信息的解释。大家可以看到tombstone固然是提供了一些信息量,让我们能够大致理解崩溃的错误原因,路径之间的语义,根本错误的发生地址,但是它也有它的局限性。我们光从tombstone已经很难再进行更精确的分析或者验证了,所以我们不得不引入其他的工作。这些工作可能有——代码静态分析,语义的自动解释,变量输入点的定位等等。其他工作敬请期待,我们的目标是星辰大海!
MyBatis-Plus
2301_80453393的博客
10-21 37
框架学习 mybatisplus
2021-06-30
weixin_45172361的博客
06-30 127
linux下的硬盘检测方案 公司硬盘由于长时间使用出现老化,坏道等情况。据此做出检测出具有故障风险的硬盘进行更换,以下为具体步骤 1,检查是否具有smart特性 smartctl -i /dev/sda 2,在这里可以看到是否为虚拟机,是否开启smart支持,如果显示找不到命令, 那就是没有按装smartctl工具,直接解压这个压缩包即可 使用这个即可以从别的机器里传到目标机器里scp //smartmontools_buli...
Mybatis学习文章
qq_46118239的博客
03-08 967
Mybatis 环境: JDK1.8; IDEA; Mysql5.7; maven3.6.1; 1、简介 1.1、什么是Mybatis MyBatis 是一款优秀的持久层框架 MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集的过程 MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 实体类 【Plain Old Java Objects,普通的 Java对象】映射成数据库中的记录。 MyBatis 本是apache的一个开源项目iba
报错 ESET-NOD32 或 a.gray.Bulimia.b (腾讯) 病毒
南极的松树的博客
07-09 2874
1.主要来源于com.blankj:utilcode 这个库,内部获取太多关于隐私的方法,所有最好的解决的方案是获取开源库源文件导入到项目做删减文件 库地址:库地址 (一)util目录下 记住没有用到得类直接删除 (二)如果还报病毒那就是有一些方法涉及到隐私比较严重所有判定为病毒(这种是真的很无奈,只能看着做删减,具体是那个文件引起的我还没测试过,后期我去试试,然后和作者反馈一下) 修改后(我只删除了我没有用到的类在打包就可以了) 我之前还会包腾讯的 a.gray.Bulimia.b 也是同上说明
Springer-Verlag免费下载图书400本
spyd的专栏
05-02 1936
有需要可以根据表格下载 Book Title Author English Package Name OpenURL Social Anxiety and Social Phobia in Youth Christopher Kearney Behaviora...
Mybatis
sinat_23952939的博客
02-22 571
Mybatis 环境: JDK1.8; IDEA; Mysql5.7; maven3.6.1; 1、简介 1.1、什么是Mybatis MyBatis 是一款优秀的持久层框架 MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集的过程 MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 实体类 【Plain Old Java Objects,普通的 Java对象】映射成数据库中的记录。 MyBatis 本是apache的一个开源项目iba
Android6.0后动态权限申请-RxPermissions
打工仔的博客
11-17 1235
第三方的权限申请库:RxPermissions 官方提供的方法在一次申请多个权限的时候代码逻辑写起来比较繁琐,于是有了RxPermissions。 RxPermissions是使用Rxjava封装的第三方的权限申请库,他的特点是借助Rxjava的特性简化了权限申请的代码逻辑, 使代码看起来简洁易读。 步骤: 第1步.settings.gradle里面添加仓库路径:maven { url ‘https://jitpack.io’ },一定要在settings.gradle里添加,以前前在项目的buli
RabbitMQ
2301_80453393的博客
10-29 222
rabbitmq
异戊二烯-甲基丙烯酸甲酯的阴离子嵌段共聚合 (2012年)
05-16
在四氢呋喃(THF)与环己烷的混合溶剂中,以正丁基锂(n-BuLi)为引发剂,采用具有较大空间位阻和特定电荷环境的P配合物为添加剂,实现了异戊二烯(Ip)和甲基丙烯酸甲酯(MMA)的阴离子嵌段共聚。分别采用GPC、1H-NMR对...
3-吡啶硼酸的合成研究 (2013年)
04-27
以3-溴吡啶作为起始原料,与...实验结果表明:当反应温度为-65℃、反应时间为60min、物料配比为n(C5H4NBr)∶n(n-BuLi)∶n(B(OC4H9)3)=1.00∶1.20∶1.20、水解pH值为5.0时,3-吡啶硼酸的收率为82.20%,纯度可达99.50%以上。
kali设置中文
m0_52920608的博客
11-09 7422
kali汉化
CTFshow-web入门-命令执行
m0_52920608的博客
03-26 5528
CTFshow web入门 命令执行 ctfshowweb命令执行
Ctfhub - web -- SQL注入
m0_52920608的博客
01-28 3957
CTFHub sql注入 web mysql python脚本
FineCMS-v5.0.1漏洞审计
m0_52920608的博客
04-27 2674
FIneCMS漏洞审计
CTFHub - 信息泄露 -- Git泄露
m0_52920608的博客
01-24 2442
CTFHub 信息泄露 Git泄露
稀土催化剂LaCl3和CeCl3催化苯乙炔聚合研究
"该论文详细探讨了基于三氯化镧(LaCl3)和三氯化铈(CeCl3)为主催化剂,正丁基锂(n-BuLi)为助催化剂的聚合体系在催化苯乙炔聚合反应中的应用。研究在DMF和乙醇两种溶剂环境下进行,通过调整聚合温度、Li/La和Li/Ce摩尔...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值