ip修复
- mac修改:00:0C:29:BC:05:DE/000C29BC05DE
主机发现
nmap端口扫描
Web渗透
SQL注入
-
发现upload文件功能
-
生成反向shell php文件
-
上传失败-用户禁止上传
本地文件包含(LFI)利用
- 发现文件包含
SQL注入到高权限用户
-
具体sql注入点
-
更换用户
-
SELECT * FROM accounts WHERE username=‘1234’ AND password =’ ’ or username=“etenenbaum” –
-
再尝试upload功能
-
结果是执行失败的/看不见该php文件
-
通过文件包含-查看上传接口的逻辑
-
上传php-reverse-shell.php.tar.gz,连接成功