1.进入靶场
看到zzcms
默认使用通杀玩法
2.直接就是/admin
账号密码是admin/admin
进入后台以后
找到文件上传的地方
3.上传.phtml的木马文件绕过
如上图所示
4.然后就是复制路径
中国蚁剑启动链接上
就可以webshell
右键数据库操作
然后密码是root
最后就实现下图的操作就完成了
如下图所示
感谢你的观看
相关推荐
汤愈韬10 小时前
IPSec-NAT穿越原理和配置大方子12 小时前
【PolarCTF】导航栏网络研究院14 小时前
中国网络安全与数据保护领域政策与执法动态回顾(2026年4月)网络研究院14 小时前
中国网络安全与数据保护领域政策与执法动态回顾(2026年2月)Chockmans15 小时前
春秋云境界CVE-2021-24340(sqlmap)保姆级教学humors22116 小时前
四种字母密码表示法XINVRY-FPGA21 小时前
XCKU035-2FBVA676I AMD Xilinx Kintex UltraScale FPGA网络研究院21 小时前
中国网络安全与数据保护领域政策与执法动态回顾(2026年3月)HackTwoHub1 天前
WEB扫描器Invicti-Professional-V26.50.0(自动化爬虫扫描)更新humors2211 天前
六位数字密码表示