ichunqiu--竞赛训练营--Reinstall
实验环境:winxp
工具:菜刀
目的:获取www.test.ichunqiu的flag信息
打开网页根据提示下载web.exe并解压,可以看到install.php.bak,cms的安装备份
打开浏览器进入到install.php.bak,可以看到数据库地址名称,地址等都是写入数据库的,只有数据库前缀是写入配置文件的,所以在这里写入一句话木马
然后根据页面报错爆出了配置文件的地址,再用菜刀连接拿到shell获取flag
实验环境:winxp
工具:菜刀
目的:获取www.test.ichunqiu的flag信息
打开网页根据提示下载web.exe并解压,可以看到install.php.bak,cms的安装备份
打开浏览器进入到install.php.bak,可以看到数据库地址名称,地址等都是写入数据库的,只有数据库前缀是写入配置文件的,所以在这里写入一句话木马
然后根据页面报错爆出了配置文件的地址,再用菜刀连接拿到shell获取flag
浙公网安备 33010602011771号