警告:内容仅供学习，切勿用于非法用途！！！

1，准备工作

网站：使用docker搭建的网站（未经授权，切勿测试真实网站）

工具：sqlmap,蚁剑，御剑

2，渗透测试

（1）找到后台登陆地址

尝试了简单的弱口令，无效后，寻找其他漏洞

发现疑似sql注入点，利用sqlmap进行验证

发现存在sql注入漏洞，于是利用sql注入漏洞获取敏感信息

成功获取管理员用户名密码

登陆后台，发现存在文件上传界面，尝试上传webshell

编写一句话木马

尝试上传，发现仅支持图片格式上传

制作图片马重新上传

 发现仍然无法上传，但可以利用sqlmap创建一个文件上传页面（--os-shell）

 在此界面可以绕过原网页的上传限制，进行webshell上传

​​​​​​​

利用蚁剑进行连接