打开这个界面 发现只有一个登录框 那么问题来了 如果给你一个登录框 那么登录框能有什么漏洞?这个问题之前面试的人来问过我 先来测试一下注入的万能密码吧
ohno万能密码登录失败 来测试一下抓包 然后看看是不是存在post的注入
抓到post包直接丢进sqlmap里跑 也不是我不想手动注入 只是突然想体验一下工具 不然忘记怎么用了 还是用工具才能带来快乐
跑出了php版本和nginx版本 还有mysql数据库 工具就是快 科技的力量 我太爱了
然后就跑出数据库 --dbs
然后选中mail数据库 -Dmail --tables 跑出表
然后选中amdin -Dmail -Tadmin --columns --dump 跑出数据段并打印
得到账号密码后登录成功
登录成功后找了一下 发现这里存在个文件上传的点 然后其他基本上都是无用button
不过我发现不管我上传什么文件都不能用 就算上传图片都是报403 没办法了 看来只能用sqlmap直接 --os-shell 来找flag了
直接找到flag 工具带来的快乐是真的快乐