WebShell文件上传漏洞分析溯源(第5题)
难易程度:★★
题目类型:文件上传
使用工具:FireFox浏览器、菜刀
1.打开靶场,进入后台登录界面。
看到用户名为admin,就尝试一下密码也为admin,果然进去了。
2.首先写一个asp的一句话木马,然后把后缀改为jpg,因为只有图片类型才能上传,最后上传文件,并记录路径。
3.知道存储路径后,利用数据库备份把文件转为asp文件。
在当前数据库路径填入上传文件的路径。
然后在备份数据库创建一个asp文件。
4.备份数据库成功,记录路径。
5.打开菜刀,尝试连接。
6.连接成功,并能查看到刚上传且备份成asp的文件。
7.打开inetpub文件夹,就能获取到key。