首先进入网站发现有个搜索框，那么我们试一下xss和SQL注入

SQL注入漏洞

发现这里页面没有给我们回显

那么我们尝试sql注入

查数据库

查表

最后查出账号密码

找到账号密码之后我们去找后台登录

进入后台后发现这里有个flag

flag

接着往下翻找到一个文件上传的地方

文件上传漏洞

上传php一句话木马

getshell

然后去访问getshell

进行连接

连接成功

划拉到下边发现有命令执行漏洞

命令执行漏洞

文件包含漏洞

在关于页面存在文件包含漏洞

翻到关于页面发现这里的url有个file参数

我们检查页面源代码

尝试一下上传一个phpinfo

把header.php改成yynzjz.php