第一步、信息收集
使用扫描工具,扫描靶机IP地址
访问靶机地址172.16.1.88
使用dirb "http://172.16.1.88"进一步扫描,发现有一个robots.txt
访问http://172.16.1.88/robots.txt,发现/madiNf0/和/se3reTdir777/uploads/两个路径
访问/m3diNf0/发现不能访问
访问/se3reTdir777/upload/发现也不能
使用dirb对/m3diNf0/扫描,发现info.php页面
访问http://172.16.1.88/m3diNf0/info.php
在phpinfo中找到网站的绝对路径
使用dirb对//扫描,发现一个index.php的页面
访问http://172.16.1.88/se3reTdir777/index.php
使用burpsuite抓包,得到注入点位置,输入1提交抓包
得到注入点uid=1&Operation=Submit
使用sqlmap进行sql注入
创建一句话木马文件
写入一句话木马文件
在页面运行木马文件
使用蚁剑连接