靶场介绍: Online Piggery Management System v1.0 - 存在未授权的文件上传漏洞 进入靶场发现是一个管理员登陆界面 这时抱着试一试的态度,输入了常用的几个弱口令 首先尝试了admin:admin,发现不行 又尝试了admin:password,成功进入 然后就找找哪有文件上传的地方,发现了一处 随便输入信息,点击上传带有一句话木马的php文件,成功上传 打开上传的马 一句话木马被成功解析 随后复制地址栏链接,用蚁剑连接就行啦