upload
信息搜集
dirsearch目录扫描,发现classes目录
然后进入classes目录,发现password.php
user.php
文件夹
中间件和服务器:Apache/2.4.7 (Ubuntu)
尝试
-
用sqlmap对登录和注册页面进行注入,发现不行。
-
注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。
-
上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。
-
文件上传后发现文件名会在上传文件下面出现文件名,于是考虑二次注入。
-
于是进行文件名注入。发现php等名字后缀会报错,设置表名为
' + select table_name from information_schema.tables'+.jpg
,发现 select 和 from 被过滤掉了,于是尝试双写绕过。 -
出大问题,发现注入后显示 0 。然后参考大佬写的wp