御剑扫描ip得到目录,找到管理后台
继续找目录里可利用的信息
第一个进去发现/member/ajax_membergroup.php?action=post&membergroup目录下存在注入点
sql进行注入
继续爆破密码
MD5解码,密码为admin123
上传一句话木马
菜刀拼接
御剑扫描ip得到目录,找到管理后台
继续找目录里可利用的信息
第一个进去发现/member/ajax_membergroup.php?action=post&membergroup目录下存在注入点
sql进行注入
继续爆破密码
MD5解码,密码为admin123
上传一句话木马
菜刀拼接