这道题也是让我大开眼界了,第一次做这种类型的,参考wphttps://blog.csdn.net/niubi707/article/details/128173824
简介
站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.3中dl/dl_download.php存在sql注入
正文
1.进入靶场
2.进入后台 /admin
密码为admin/admin
3.进入后,发现文件选项栏能够上传文件,就试一试上传一句话木马
4.上传木马,抓包得到文件存放地址5.
5.蚁剑连接
6.连接数据库,密码root
7得到flag