报错注入getshell到提权

发表于 更新于 分类于 阅读次数:

前言

以下本地环境搭建

fuzz

google插件识别到指纹,apache+php

扫了下目录,爆出绝对路径

看到php?tbsn=xx,上fuzz大法,最后试出来报错注入

手工注入不行,直接丢sqlmap,站点是个edu数据多得很,断断续续跑了半天

弱密码yyds

直接登录,完全没有校验,直接传一句话getshell

权限很低

提权

脏牛提权,提不动,原因暂时不知道