写在前面 一道很简单的题,没啥可说的。。。 信息搜集 常规扫描目录 发现疑似后台的路径,尝试访问 尝试弱口令登录失败,所以尝试爆破 爆破后,得到后台登录密码为admin888,尝试登录 GetShell 在信息管理 -> 文章列表中,尝试使用编辑器上传木马文件 抓包发现,虽然提示上传失败,但是依然会在data目录中保存木马文件 通过路径访问成功 使用工具连接