创建zvuldrill数据库,然后把ZVulDrill/sys/zvuldrill.sql上传进去执行
修改sys/config.php的数据库账号密码
看到页面了
首先是搜索框这里有sql注入,给个单引号爆出错误
直接查询即可x' union select 1,database(),user(),4-- -
看看源码,这里是没有任何过滤就拿去查询了
当然还有个xss了,直接输入语句<script>alert(/xss/)</script>
当我们进入管理员登录面的时候是可以任意登录的
‘or 1=1 -- -
密码随便
没过滤直接带进去查询
存在任意文件上传,上传php文件即可
about.php的f参数存在文件包含
参数进来之后就直接包含了
在用户编辑处,更新抓包更改ip是可以修改其他用户的用户名的,只要知道ip即可
csrf
点击即可修改用户名
在管理员页面进行暴力**
抓包发送到测试器里,简单加载字典即可开始**,长度最长的是成功的