进入界面后,先信息收集,挨个都点一下看看,看看能不能得到什么信息,
点到会员中心的时候,发现可以登录,我们随便注册一个登录上去看看
文件上传
登录之后我们发现可以上传头像,就是试着看看能不能上传一个图片马
上传一个.jpg的图片马,然后打开burp进行抓包,把后缀改成.php,才让木马得到运行
然后把上传的图片另打开,F12,输入cmd=phpinfo();
发现可以运行
说明这里存在文件上传漏洞
复制路径用蚁剑连一下
在蚁剑里面随便创建一个文件
然后返回首页再看看别的地方,感觉没什么可以点的了
那我们就在首页路径后面加上admin进入后台登录界面
进去之后只需要输入验证码就可以登入
到这里我们还是挨个都点一下看一看,有没有有用信息
文件删除
发现数据库里面有个删除
我们还是用burp抓包看一下
把路径改成刚刚创建的文件
因为路径不一致所以我这里用了两个.../(返回上一级)
回到蚁剑看一下,发现刚刚创建的binbin.txt文件被删除了,说明这里存在文件删除漏洞
文件下载
还是点击这个下载
然后burp抓包,再把路径改成刚刚创建的文件
然后关闭拦截放行包
这里发现可以下载,说明存在文件下载漏洞