0x01靶機資訊
虛擬機:VMware 16 Pro
網路環境:NET模式
ip獲取方式:自動獲取
0x02資訊收集
主機和服務探測
在虛擬機中搭建好環境后,因為是NET模式,所以直接在本地使用nmap進行主機IP和埠探測
使用瀏覽器訪問web頁面,根據提示“show me your SQLI skills”推測首頁存在sql注入,先不管他,繼續掃描目錄收集更多目標站點資訊,
目錄掃描
先使用御劍進行目錄掃描
在使用dirb進行目錄掃描
0x03實際操作
先回傳主頁面嘗試弱口令,發現沒什么用,,,嘗試SQL注入,使用SQLMAP跑了一下,也沒什么反應,這就有點尷尬了
逐一訪問之前探測出來的頁面,在訪問到test.php時,嘗試傳參?file=/etc/passwd,沒有回應,于是開啟bp抓包,更改GET為POST,讀出了一些東西
依次讀取掃描出來得目錄,在讀取到c.php時,發現了賬號密碼
Phpmyadmin登陸界面:
使用賬號密碼登錄,發現另外一個賬號密碼
conn = mysqli_connect("127.0.0.1","billu","b0x_billu","ica_lab");
回傳web頁面,使用得到得賬號密碼登錄
OK,登錄成功
選擇Add user,發現上傳點
上傳一句話木馬
<?php @system($_GET['cmd']);?>
上傳成功
將panel.php下載進行代碼審計,發現load引數可以包含除add和show之外的任何檔案
利用bp抓包,將uploaded_images目錄下檔案遍歷出來
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/245761.html
標籤:其他