1.目录扫描
简单的扫描目录 扫出来两个 分别进去看看
发现里面有两个
接着扫描下第一个目录 发现了info.php文件
2.sqlmap注入
另一个目录 则是有id查询框 我们试着去抓包获取下请求字段 然后用sqlmap跑一下看看有没有SQL注入漏洞
跑完发现确实存在sql注入漏洞 但是没有文件上传的地方 所以我们试着去 在sqlmap里面获取一下shell权限 这里我们从之前的 info页面知道了 路径 在这里选择自定义路径 把 /se3reTdir777/uploads/拼接到网站主页后面
3.一句话木马
成功进去shell之后写一句话木马到网站里 然后 记住写入木马的路径 进行蚁剑链接即可