通过端口扫描找出靶机的ip地址
浏览器访问IP
扫描目录
访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录
继续访问robots.txt下的目录,访问m3diNf0,没有权限访问
访问/se3reTdir777/uploads/目录也没有权限访问
访问/se3reTdir777/得到一个搜索框
扫描这些目录,扫描/m3diNf0/路径有一个/info.php的路径
访问info.php我们可以看到他根目录下的路径
用burt suite抓包
将抓到的包放到userid.txt
判断出它存在SQL注入python3 sqlmap.py -r D:\桌面\userid.txt
获取权限python3 sqlmap.py -r D:\桌面\userid.txt --os-shell
用重定向把一句话木马写到1.php文件一次可能执行不成功我们就在添加一次
当我们查看1.php是时我们写的一句话木马$-POST会被过滤我们需要加/
一句话木马成功上传
用蚁剑连接