原創: mosi 合天智匯
前言
利用--sql-shell執行查詢語句寫shell
Sql注入測試
出現不同頁面,確定是布爾型盲注,並且還爆了絕對路徑(ps:後面可以嘗試sqlmap--os-shell寫shell一波)
嘗試sqlmap寫shell
前面兩個都需要root許可權纔可以
目錄掃描
御劍倒發現了很有趣的東西
msf利用caidao模塊爆破木馬密碼(純粹學習一下msf)
一步破解php大馬密碼
getshell
文章僅用於普及網路安全知識,提高小夥伴的安全意識的同時介紹常見漏洞的特徵等,若讀者因此作出危害網路安全的行為後果自負,與合天智匯以及原作者無關,特此聲明!