主机发现:
主机探测:
访问80端口
利用sqlmap 跑了一下post 无果
用dirb爆破目录
访问in.php
找到配置文件路径
尝试过这个文件上传,没用
有点像文件包含
尝试payload : http://192.168.222.135/test.php?file=test.php
没有用
用bp抓包切换成post方式
发现文件包含
利用文件包含读取 c.php时发现
数据库账号密码
利用数据账号和密码登录到数据库中
找到web页面的登录账号
登录页面后有文件上传
各种上传折腾过以后
读取不到
只能换一种方法
这里已经知道数据库目录了
猜路径
Phpmy 配置的时候会有一个配置文件
Config.inc.php
这个密码字典爆破都能爆破出来
测试一下是否可以连接 ssh
连接成功
拿到root
还有几种思路:
1.文件包含+文件上传
2.文件包含+sql注入
利用文件包含查看源码绕过过滤进行攻击