攻防世界(高手进阶区)——Web_php_include
发现熟悉的
在第一个文件发现flag 
发布日期:2021-06-30 17:41:07
浏览次数:2
分类:技术文章
本文共 270 字,大约阅读时间需要 1 分钟。
做完此题后参考了其他大佬写的wp,发现方法不同,此题我才用的是通过一句话木马注入。
使用御剑扫一下目录:
发现熟悉的http://111.198.29.45:53486/phpmyadmin/,打开链接: 一般username与password都为root,但此题的username为root,密码为空;
在SQL处写入一句话木马和文件包含:
select " "into outfile '/tmp/test.php'
点击执行。
用蚁剑连接(注意在URL地址后加?page=/tmp/test.php )
在第一个文件发现flag 转载地址:https://leo-max.blog.csdn.net/article/details/104271089 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
能坚持,总会有不一样的收获!
[***.219.124.196]2024年04月11日 19时44分15秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
《知识图谱》阅读笔记(九)
2019-04-30
【超越白皮书7】你需要知道关于ETH2.0的几个事实
2019-04-30
超越白皮书8:穿云而过的闪电网络
2019-04-30
AMM做市无常损失对冲分析系列(一)—— 损益及期权对冲模型构建
2019-04-30
JS中document对象和window对象有什么区别
2019-04-30
【python练习题】遍历1
2019-04-30
【matlab】显示图片且下方显示文字
2019-04-30
关于greater<int>以及类模板的一些理解
2019-04-30
对于时间复杂度的通俗理解
2019-04-30
如何输入多组数据并输出每组数据的和?
2019-04-30
基于CentOS 7的Linux常用命令行命令
2019-04-30
行阶梯型矩阵
2019-04-30
信号量机制
2019-04-30
临界资源与临界区
2019-04-30
matlab中uint8,double,im2double和im2uint8的区别
2019-04-30
数字图像处理总复习
2019-04-30
图像去噪(包含修正的阿尔法均值滤波及通用滤波方法代码)
2019-04-30
SVM进行人脸检测
2019-04-30
C++学习笔记
2019-04-30
图像处理学习笔记
2019-04-30
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 310658250 位访客
访问时间: 2024-05-04 14:13:03
访问IP: 18.217.108.11
Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1
手机版