1.进入靶场
看到zzcms
默认使用通杀玩法
2.直接就是/admin
账号密码是admin/admin
进入后台以后
找到文件上传的地方
3.上传.phtml的木马文件绕过
如上图所示
4.然后就是复制路径
中国蚁剑启动链接上
就可以webshell
右键数据库操作
然后密码是root
最后就实现下图的操作就完成了
如下图所示
感谢你的观看
相关推荐
X7x515 分钟前
网络入侵检测系统(NIDS):企业网络安全的守望者君如风军如风1 小时前
等保2.0安全通用要求第二级别之安全管理制度姬成韶1 小时前
[BUUCTF 2018]Online Tool题目解析Gh0stX2 小时前
Parallels Tools 26 在 Kali Linux (ARM64) 安装失败的修复:libfuse2 → libfuse3 兼容方案谪星·阿凯2 小时前
渗透测试之数据库提权全指南Bruce_Liuxiaowei16 小时前
AI攻防时间差:当漏洞发现速度碾压修复速度— 聚焦技术核心carrot1122318 小时前
jsrpc+mitmproxy配置深邃-1 天前
【Web安全】-BurpSutie实战讲解(2):BP代理模块,BP重放模块,BP爆破模块,BP爬虫功能,BP解码模块,BP对比模块X7x51 天前
移动设备管理(MDM):企业数字化转型的安全基石汉堡包0011 天前
【网安干货】--调用外部链接如何防御风险