踩着先人的足迹一路高歌猛进 1. 反序列化1.2 梭哈站点首页登录框尝试弱口令和sql注入都没有漏洞，在查看bp时发现有个数据包中有remeberMe字样。1.2 梭哈是一种智慧反序列化的特征啊，工具直接梭哈尝试打入内存马时候出了问题，无论任何办法都打不进去2. 仙人指路2.1 转变思路转换想法，既然可以执行命令，那就尝试一下用echo写入木马试试。首先需要通过搜索网页的特有文件来确定站点目录。cd转到目标目录下，ls查看一下站点目录里都有啥，看到111.jsp、1.jsp、2.jsp就立马感觉不对，有先人很早之前打过2.2 仙人指路查看一下111.jsp的内容还是仙人好啊做了一个上传口。尝试通过仙人的上传口上传恶意文件发现传不上去那再看看另外两个文件是什么内容。查看1.jsp文件看到一串乱码立马就知道是冰蝎的木马不过后面尝试了一下密码不是默认密码查看2.jsp文件内容发现也是冰蝎的木马，经过尝试是默认密码在其他目录里面还有仙人留下的fscan记录，直接被带飞。

通过sql注入拿下站点 1. 爆装备1.1 SQL注入漏洞站点首页发现首页有试乘试驾预约功能，输入常规内容跳出弹窗说明功能正常尝试在姓名栏中填入单引号，提交后出现报错界面呕吼，有报错，有戏。重新抓取提交信息的数据包，经过测试发现chexing、name、phone参数都存在报错出现报错信息这一看就是sql注入漏洞啊，直接复制数据包通过sqlmap验证sqlmap.py -r 文件 -p name -dbs --risk=3 --level=51.2 查表查询jynhqc_db中的表sqlmap.py -r 文件 -D jynhqc_db -tables -dbs1.3 查列查询web_admin表中的列sqlmap.py -r 文件 -p name -D jynhqc_db -T web_admin -columns -dbs1.4 查字段查询a_user，a_name，a_psw的内容sqlmap.py -r 文件 -p name -D jynhqc_db -T web_admin -C a_user,a_name,a_psw -dump2. 进入后台2.1 多处漏洞到这个地方就已经知道了管理员账号和密码，不过还需要知道站点的后台地址。后面通过目录爆破知道了后台地址，并成功登录到后台在后台发现有网站还有在线留言功能，看到这个页面和试乘试驾预约功能页面一模一样，推断这个功能一样存在漏洞。在前台找到在线留言功能，经过测试发现在线留言的name、iphone、email、company、content参数都存在注入漏洞在首页的下属企业进入页面后选择试乘试驾同样都存在漏洞至此这个站点前台的注入漏洞都找完了，那开始找后台的注入点……不想写了后台到处都是注入点，可以说随便点一下都是sql注入漏洞