打开靶机,查询ip
进入网站,开始测试
先用御剑扫描一下
我的只能扫描出这些,一个一个试试
Admin会转到一个管理员登录
Upload会转到上传界面
里面应该是一些上传测试文件
Data界面
还有一个安装说明书,没啥用
现在知道的能使用上的应该是我们的管理员登录
现在返回主页面看看有没有什么漏洞
先注册一个账号
商品着只有一个女装
点进去
一些商品,没啥用,后面可能会考虑到修改商品图片,上传图片木马
进入个人中心
在基本信息处发现有输入框,尝试有没有xss注入
并没有弹窗,说明这里没有xss注入
头像处有上传点,测试下有没有文件上传漏洞
注意,这里的网站使用的是php,所以我们要将上传的jpg图片后缀改为.php
我这里上传的是图片木马。测试有没有文件上传漏洞,有的话有没有绕过
成功上传
看看有没有返回地址
我们发现头像已经变为我们的图片文件
仔细往下翻阅,内容比较长
在此处找到
虽然给的是乱码,但没关系,网页编码的原因,我们能连接上就行
试下菜刀连接
成功连接,如果是题目的话,这边基本上就已经结束了
再接着看有没有其他的漏洞
抓包管理员登录
发现用户名和密码都是明文传输
这里试着爆破
直接盲猜用户名为admin,爆破密码处
爆出密码为admin
进入后台
在用户处发现个人资料处可以上传图片
继续尝试文件上传
依旧是修改后缀为php
成功上传,我们连接下看看
成功连接,尝试菜刀连接
成功连接
在相册管理处还有一个可以替换上传的地方,这里我kali的浏览器出来问题,没有从这里上传。这里也可以试试上传
还有一个xss注入点
在网站的文章管理处
所有的注入就在这了
当然,也可能有一些我没找到的
160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
