扫描目标ip目录
分别访问
扫描上面网址目录
发现一个PHP info()页面、一个可能存在sql注入的页面,phpinfo()页面可以看到网址的物理路径,如果另一个页面存在sql注入我们可以使用sqlmap获取os-shell
验证是否存在sql注入漏洞
输入1'
页面报错 说明是'闭合 ,注释到后面后可正常显示
and 1=1正常显示
and 1=2显示异常 存在sql注入
抓包使用sqlmap
查看当前数据库名
我们获取os-shell
输入绝地路径:
先试一下这个
失败了
再试一下/home/www/html/web1x443290o2sdf92213//se3reTdir777/
也失败了
再试一下/home/www/html/web1x443290o2sdf92213//se3reTdir777/uploads/
成功获取权限