这个题目还是有点意思,应该有很多种方案,这里我提供一种。
首先进入网站,发现是xdcms系统,然后其存在变量覆盖漏洞。
利用该漏洞可以拿到管理员账号密码。
之后进入后台,这里有个小技巧,在登陆界面或者后台界面存在文件包含漏洞。
找个上传点随便上传一个木马图片,获取木马图片路径
之后利用文件包含漏洞包含此木马路径,菜刀连之即可。
这个题目还是有点意思,应该有很多种方案,这里我提供一种。
首先进入网站,发现是xdcms系统,然后其存在变量覆盖漏洞。
利用该漏洞可以拿到管理员账号密码。
之后进入后台,这里有个小技巧,在登陆界面或者后台界面存在文件包含漏洞。
找个上传点随便上传一个木马图片,获取木马图片路径
之后利用文件包含漏洞包含此木马路径,菜刀连之即可。