靶机详解
打开靶机是介样子,普普通通没有注册,只能找找已存在的账号进行登录
根据他人的wp可以点击最低下的跳转就是网站的建设人
然后到处点点点突然跳出一个小广告,可以得到它的一个邮箱地址,猜解他的密码为她的名字
mayurik
成功进入
根据之前靶机的提示在add-product.php存在文件上传的点
直接上传一个php编写的木马,因为这个网站是由php编写的
这里传上去之后,右击那个图片复制图片地址:http://eci-2ze2vag44t8k0v7ub0ys.cloudeci1.ichunqiu.com/assets/myimages/xxy.php
通过蚁剑进行连接,使用base64进行,但是不知为啥我的蚁剑一直连不进去,换个方法
使用这个木马文件然后posta=system("cat /flag");就可以得到flag