在一次攻防演习训练信息网络过程中,创造该网站和给的资产网站是同一IP段于是有了这次违法站点的渗透。

0x02 SQL漏洞创造

到站点进行访问

php渗透犯法吗记一次违法网站的渗入渗出阅历破绽发掘 React

利用插件查看站点为php。

常规扫目录

前台

一键登录之后在新增地址处创造存在注入

0x03 进一步漏洞利用

此处提示须要get传参,在address.php要求处,随便填了个数字要求后,连续填写信息并抓包跑sqlmap

经由永劫光的等待,创造存在布尔盲注和报错注入

接下来找站点后台管理地址

利用注入得到的账号密码登入后台

0x04 任意文件上传

探求上传点

上传

访问路径

直接上传php抬走

至此拿下了这个站点,大略高效 一套带走!

本文来源于渗透安全HackTwo