记录第n次网站渗透经历

如标题所示，第x次实战获取webshell的经历是非常美好且需要记录的（毕竟开始写博客了嘛）。这能够证明这一路来的学习没有白费，也应用上了该用的知识。

首先怎么说呢，某天去补天看了看漏洞，发现有一个网站被上交了sql注入，但只是中危的，在我的映像里面，sql注入按理说怎么都是高危的风险吧？

难道是被防火墙拦截无法获取信息，所以写成了中危吗？出于好奇，所以我就去搜了一下那个网站，然后就开始寻找，刚浏览一下就发现了sql注入，当然还是

常规操作，正常流程就能发现了，我看也没有waf，那我就直接上sqlmap了，不得不说，sqlmap是真的好用，一下子就出来了，期间我就去打了个水上了个厕所，回来就ok了，接着

我就看到他的库名字，那就看看库里都有啥呗，再接着跑到表名，我看到了啥??admin表？然后再跑一下，直接帐号密码就出来了，，，不得不说挺兴奋的，也不知道为啥是个中危，然后我就

去爬了一下网站，看看有没有后台，果不其然，非常的容易，又是一下子，顺顺利利发现后台网站地址，帐号密码验证码输入，点击确定，心情非常的激动，随着网站的加载，圈圈的转动，亢奋的心情几乎达到了顶点

最终进入那个后台管理系统。不上图觉得可能是我编的，因为太顺利了，哈哈哈，整个过程看起来就十几分钟的样子。

功能也是非常的齐全的，但是不能止步于此，接着就是绕过后缀上传小马，但是很不幸，菜刀连不上，被防火墙拦截了？？？那我也很苦恼，一下子又自闭了，后来睡了一觉，上传个大马，直接就ok了。。。也省的我小马再传大马了

再上图

到这，能正常上传下载编辑文件，但是发现没有执行系统命令的权限，防火墙还是挺烦的，本人菜鸡没有能力绕过防火墙，以及对于后面的知识也是非常的浅薄，那就只能到这结束了，接着就是删马走人，做个好白帽，我看提交补天他们估计也不会有啥反应，懒得再复现一次了。

（毕竟百度权重只有1，哈哈哈哈！）