國慶第六天œ∑´,簡單寫了。
一曲成都送給你檢視一下原始碼
sqlmap嘗試注入qlmap -u "" --data "un=admin&ps=admin&login=let%27s+login" --level 3 --dbms mysql根據
test.php的提示們可以檔案包含,我們獲取/etc/passwd檔案可以獲取到使用者名稱。嘗試發現
phpmy目錄,繼續掃瞄該目錄,發現一些setup目錄,訪問並獲取配置檔案然後獲取到
root的使用者名稱和密碼roottoor有三種方法。大家都可以去嘗試一下,也差不多是老套路了,檔案包含,檔案上傳,原始碼審計。
太懶了,不想寫了,這就當作帶妹系列的結尾好了,具體的過程可以看下面的參考問斬
全域性終!參考文章帶妹玩轉Vulnhub 五
今天晚上聽說炫酷的 大佬國慶期間要出去旅遊,不能帶我飛,很傷心?一怒之下我又來找萌妹了 還有沒有妹子了晚上出來玩丫 小聲比比 哥哥身體很好!咳咳!帶妹是不可能帶妹的,這輩子都不可能帶妹的?天上飄來3個字啥都不是事?netdiscover r 192.168.43.0 24 使用nmap 192.16...