1.进入靶场
看到zzcms
默认使用通杀玩法
2.直接就是/admin
账号密码是admin/admin
进入后台以后
找到文件上传的地方
3.上传.phtml的木马文件绕过
如上图所示
4.然后就是复制路径
中国蚁剑启动链接上
就可以webshell
右键数据库操作
然后密码是root
最后就实现下图的操作就完成了
如下图所示
感谢你的观看
相关推荐
Chockmans11 小时前
春秋云境CVE-2019-8933m0_7381207211 小时前
渗透基础知识ctfshow——Web应用安全与防护(完结:第八章)midsummer_woo11 小时前
CVE-2022-28525 ED01CMS 任意文件上传漏洞复现与原理分析网络安全许木21 小时前
自学渗透测试第21天(基础命令复盘与DVWA熟悉)菩提小狗21 小时前
每日安全情报报告 · 2026-04-22Chockmans1 天前
图片马合成保姆级教程Chengbei111 天前
红队专属Bing Dork自动化工具,敏感信息侦察效率拉满、自动生成可视化信息泄露审计报告C2H5OH1 天前
PortSwigger SQL注入LAB3treesforest1 天前
IP 反欺诈查询怎么落地更稳?Ipdatacloud 适用场景与实战决策闭环Suckerbin1 天前
vulnyx-Care靶场渗透