测试网站:http://001.lostcity.com
1、sql注入
寻找注入点,并用工具渗透,找到admin用户和密码
2、扫描后台,找到后台登陆地址,起始地址:http://001.lostcity.com
用御剑扫描
3、用1、2扫描到的密码及地址,登陆后台
4、进入后台,发现上传文件的地方,尝试上传一句话木马,但上传失败
5、发现是编辑器是ewebeditor,尝试ewebeditor漏洞
右键查看源码,发现ewebeditor的路径
6、用御剑扫面ewebeditor后台登陆路径
起始地址:http://001.lostcity.com/admin/components/ewebeditor/
7、尝试ewebeditor默认数据库路劲
8、用工具打开数据库文件,导出需要的密码,并用MD5解密
9、用8解密的密码登陆ewebeditor后台
10、更改样式,若添加样式不成功,则拷贝原有样式进行添加
11.点击预览,进入上传图片界面,上传本地一句话木马
12.点击代码按钮,获取上传木马路径
13.使用中国菜单连接木马