墨者学院 - WebShell文件上传漏洞分析溯源(第5题)

版权声明:原创 多崎巡礼,未经许可禁止转载! https://blog.csdn.net/qq_42357070/article/details/81665014

弱口令 admin admin 进入后台

添加文章-上传asp一句话木马的图片马,记住返回的路径

当前数据库路径更改为上传一句话木马后返回的路径

备份数据库名称填写后缀为asp的文件名

菜刀链接即可

 

不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。

言而总之,就是备份数据可以将文件重命名

 

 

 

 

 

展开阅读全文

没有更多推荐了,返回首页