文章目录 首先是一些渗透利用的工具: **开始** 在这里插入图片描述 在文件管理中上传webshell 在这里插入图片描述 上传成功 连接成功 使用虚拟终端 安排 提示:以下是本篇文章正文内容,下面案例可供参考 ** 首先是一些渗透利用的工具: 1.dirb 2.nmap 3.nikto 4.中国蚁剑+weevely ** 开始 url:http://www.xxx.com/admin/media 首先尝试若口令登录 admin:admin 登不进去 用dirb扫描看看有没有敏感目录 [先看看robots.txt有没有东西 什么都没有 继续看另一个 状态500的 ok啊 这里看了一下没有爆sql帐号密码