当前位置: 首页 > article >正文

Wophp靶场漏洞挖掘

article 2024/11/14 18:52:17

首先进入网站发现有个搜索框,那么我们试一下xss和SQL注入

SQL注入漏洞

发现这里页面没有给我们回显

那么我们尝试sql注入

查数据库

查表

最后查出账号密码

找到账号密码之后我们去找后台登录

进入后台后发现这里有个flag

flag

接着往下翻找到一个文件上传的地方

文件上传漏洞

上传php一句话木马

getshell

然后去访问getshell

进行连接

连接成功

划拉到下边发现有命令执行漏洞

命令执行漏洞

文件包含漏洞

在关于页面存在文件包含漏洞

翻到关于页面发现这里的url有个file参数

我们检查页面源代码

尝试一下上传一个phpinfo

把header.php改成yynzjz.php


http://www.kler.cn/a/308705.html

相关文章:

  • 使用elementUI实现表格行拖拽改变顺序,无需引入外部库
  • 深入理解接口测试:实用指南与最佳实践5.0(三)
  • 文献解读-DNAscope: High accuracy small variant calling using machine learning
  • 常用中间件介绍
  • 如何理解DDoS安全防护在企业安全防护中的作用
  • 解决C盘空间不足的三种方案
  • 如何在webots中搭建一个履带机器人
  • RISC-V交叉编译器下载
  • 誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞复现
  • 如何为聊天机器人添加检索功能:增强响应能力
  • 已开源!无限场景生成和高效数据迁移:3D金字塔扩散模型斩获ECCV24 Oral
  • 错误: 找不到或无法加载主类 org.apache.zookeeper.server.quorum.QuorumPeerMain
  • 设计模式 桥接模式(Bridge Pattern)
  • MySQL——数据库的高级操作(三)权限管理(1)MySQL 的权限
  • 基于微信小程序的高校实验室管理系统的设计与实现
  • 25届校招IQCAT思维能力自适应测验智鼎测评指南:题库获取、刷题策略与真题解析!
  • 单片机实现内存管理的C语言实现
  • 【计网】从零开始使用TCP进行socket编程 --- 客户端与服务端的通信实现
  • 如何使用ssm实现物流配送人员车辆调度管理系统的设计与实现+vue
  • vue3前端tab切换
  • dll修复工具4DDiG DLL Fixer,解决电脑dll丢失问题
  • curl格式化json之jq工具?
  • SpringMVC的初理解
  • ZooKeeper远程连接超时排查与解决
  • for循环的break和continue
  • Linux:用户账号管理和组账号管理