警告:内容仅供学习,切勿用于非法用途!!!
1,准备工作
网站:使用docker搭建的网站(未经授权,切勿测试真实网站)
工具:sqlmap,蚁剑,御剑
2,渗透测试
(1)找到后台登陆地址
尝试了简单的弱口令,无效后,寻找其他漏洞
发现疑似sql注入点,利用sqlmap进行验证
发现存在sql注入漏洞,于是利用sql注入漏洞获取敏感信息
成功获取管理员用户名密码
登陆后台,发现存在文件上传界面,尝试上传webshell
编写一句话木马
尝试上传,发现仅支持图片格式上传
制作图片马重新上传
发现仍然无法上传,但可以利用sqlmap创建一个文件上传页面(--os-shell)
在此界面可以绕过原网页的上传限制,进行webshell上传
利用蚁剑进行连接