环境搭建
https://download.vulnhub.com/billu/Billu_b0x.zip
hash:ebcb435522917a67b54274900b37c6af
开搞
首先nmap开路
访问http://192.168.14.149/
向世界上最帅老男人致敬
查看HTML源码并没什么*用,SQLmap无果后遍历目录
访问http://192.168.14.149/test.php
报错缺少参数file
尝试POST提交file=test.php
此处为任意文件下载