成功部署IISweb站点,利用敏感词跳过登录界面,利用漏洞植入木马。
利用菜刀工具连接木马,使能看到别人主机数据库。
运用phpstudy服务器,打开Brute Force界面,提交敏感字符进入
打开Command的Injection界面,输入ip地址
构造链接诱导别人打开链接,使其密码被修改
植入一个木马文件,利用菜刀工具使可看到目标主机全部文件
打开SQL Injection界面,输入字符查询主机数据,利用工具破解明文
成功部署IISweb站点,利用敏感词跳过登录界面,利用漏洞植入木马。
利用菜刀工具连接木马,使能看到别人主机数据库。
运用phpstudy服务器,打开Brute Force界面,提交敏感字符进入
打开Command的Injection界面,输入ip地址
构造链接诱导别人打开链接,使其密码被修改
植入一个木马文件,利用菜刀工具使可看到目标主机全部文件
打开SQL Injection界面,输入字符查询主机数据,利用工具破解明文