泰安网站制作排行,途牛企业网站建设,商务网站建设的一般流程,可以做电商题目的网站场景1 查看源代码 场景2
用dirsearch扫描一下看看 ok看到登录的照应了第一个提示
进去看看
不出所料 随便试试admin/admin进去了
在基本设置里面看到falg 场景3
确实是没啥想法了
找到php在线运行
检查网络#xff0c;我们发现这个php在线运行会写入文件 那我们是不是写…场景1 查看源代码 场景2
用dirsearch扫描一下看看 ok看到登录的照应了第一个提示
进去看看
不出所料 随便试试admin/admin进去了
在基本设置里面看到falg 场景3
确实是没啥想法了
找到php在线运行
检查网络我们发现这个php在线运行会写入文件 那我们是不是写个一句话木马用蚁剑连一下
写入成功 用蚁剑来连 这里看到提示
root database
很容易联想到数据库吧 场景4
在目录中我们可以看到database.php
这里可以看到数据库 右击可以进行数据操作 添加数据库 找到flag 场景5
nmap发现8080端口
访问一下
拿afrog扫描以下看看
在扫描的结果里面看到shiro框架漏洞
使用工具
我们输入url和密钥发现可以利用 命令执行
看看whoami
好了可以生成一个内存马 拿蚁剑连接
