- 博客(1)
- 收藏
- 关注
RSS订阅原创 一次靶机写入webshell的几种方式
访问该路径,自动下载了www.zip文件,打开查看是网站的源码,那么这个应该是网站的备份源码,不知道是那个管理员放在了网站根目录,在源码的配置文件里得到了数据库的root和密码。数据库管理phpmyadmin后台拿到shell的方法有两种,一种是into outfile 直接写入,一种是通过日志写入。接下来按照传统的思想,查找表名,查找列,最后得到了网站管理员的账号和密码。这是一个由phpstudy搭建的站点的网站,尝试构造默认的网站根目录。更改路径为我们得到的绝对路径,也就是写入shell文件的位置。
2024-04-16 21:37:45
1135
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人