文章目录
![请添加图片描述](https://i-blog.csdnimg.cn/blog_migrate/488a97a909fedac047a4852f1c788aad.jpeg)
信息搜集
主机发现
nmap 192.168.5.0/24
端口扫描
nmap 192.168.5.174
开放3306、80端口
目录扫描
python3 dirmap.py -i http:// 192.168.5.174 -lcf
其它方法
dirsearch -u http://192.168.5.174/ -e *
nikto -h [http://192.168.5.174](http://192.168.5.174)
还可以使用dirbuster、御剑等工具扫描
getshell
用sql向日志文件写后门getshell
通过数据库sql语句写入webshell
1.用 select into outfile 直接写一个shell文件
Root数据库用户(root权限)
secure_file_priv没有具体值
网站绝对路径(确定有写入权限)
secure_f