实战漏洞-niushop
一.端口扫描
http://www.xxx.com/index.php?s=/admin/login
这里查询到后面的url有且仅有一个,目测估计是后台
访问url
发现确实是后台
二、找漏洞
Sql注入漏洞1:
点击进去
修改id
www.xxx.com/index.php?s=/goods/goodslist&category_id=11' and 1=1 -- s
发现报错,而且这个报错十分熟悉,与我们所学的sqli报错注入特别像
测试报错注入
不成功
文件包含
上传的图片是包含一句话木马的图片
发现获取到了webshell
