1、使用namp扫描C段,寻找目标网址
2、打开网址,注册一个用户,登录查看,点击search ,发现有很多书
3、尝试sql注入,判断闭合
输入'报错,#闭合成功,共有三列
4、查看数据库名,数据表名,字段名,表中内容
5、发现登陆账户和密码,使用md5解密,然后使用superadmin用户登录
6、登录之后发现一个上传界面
7、上传一个写入一句话木马的图片
使用BP抓包,修改后缀名上传
8、使用连接工具连接查看,连接成功,发现上传的php文件,获得执行权限
输入'报错,#闭合成功,共有三列
使用BP抓包,修改后缀名上传
