目标:
http://bmd.yunhosting.com/

首先是对操作进行抓包 可以发现注入点存在于这里

可以看到返回结果是

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”” limit 1′ at line 1

SELECT domain,type FROM common_bmd where domain = ‘======伦家是注入点========’ limit 1

Filename: /var/www/html/models/m_common.php

Line Number: 27

OK,我们用 union 开整,这里是两列,而且网站目录也有给到,所以我们已经直接构造请求写 webshell 就好= =

然后,访问一下 http://bmd.yunhosting.com/test2.php ,

可以发现已经写入成功了,

微信截图_20151219133505

然后就是上菜刀,

微信截图_20151219133740

看看,可以了

微信截图_20151219133939

然后是虚拟终端 – -话说为毛同样是云主机这个的主频高一些= = 求升级我那台

微信截图_20151219134204

然后可以看到数据库的配置文件,拿到 Mysql 的 root 密码

微信截图_20151219134518

然后,进去看看

微信截图_20151219135052