1.网站首页
2.robots.txt
3.m3diNf0
4.m3diNfo扫描
访问http://172.16.1.88/m3diNf0/info.php
找到根目录/home/www/html/web1x443290o2sdf92213
5.se3reTdir777/uploads/
这个是有两层目录的,uploads禁止访问, 查看上一级的目录文件情况
看到,输入框示意输入数字,出现如下结果说明存在SQL注入
6.扫描 se3reTdir777
访问:http://172.16.1.88/se3reTdir777/index.php
9.抓包查看uid
uid=1&Operation=Submit
8.sqlmap写入一句话木马
写入文件:
访问自己上传的文件:
蚁剑添加数据