web渗透实战:
1.使用教学平台建立靶机和攻击机,使用御剑工具扫描靶机内容,寻找登入数据库后台的页面,破解密码登入,开启mysql的日志功能并植入一句话木马,获得网站的绝对位置,使用webshell工具成功控制服务器
2.下载网页内容,使用url翻译成代码,查看username和pwd,登入数据库管理系统,查询数据库的版本号和sessionID,利用服务器漏洞植入木马控制服务器
web渗透实战:
1.使用教学平台建立靶机和攻击机,使用御剑工具扫描靶机内容,寻找登入数据库后台的页面,破解密码登入,开启mysql的日志功能并植入一句话木马,获得网站的绝对位置,使用webshell工具成功控制服务器
2.下载网页内容,使用url翻译成代码,查看username和pwd,登入数据库管理系统,查询数据库的版本号和sessionID,利用服务器漏洞植入木马控制服务器