上篇写到使用sqlmap获得网站的管理员账户和密码 然后,找到网站的管理员网站。 原网站:117.167.136.244:28021 1.后面加/robots.txt: http://117.167.136.244:28021/robots.txt 管理员网站一般是 /admins/ 所以我们进 http://117.167.136.244:28021/admins/login.php 使用之前获取的管理员账户和密码登录 进入正题 1.找到木马上传点 在附件管理里上传我们的木马文件1.php 上传成功后。