ichunqiu--竞赛训练营--越权访问

 

 

操作机：winxp

目标：www.test.ichunqiu

工具：菜刀 burp

 

 

根据提示下载web.txt解压

 

 

 

 打开网页www.test.ichunqiu没什么发现，用御剑扫一下目录，扫出bak

 

 

访问得到cms信息

 

 

然后根据网上的帝国王备份getshell，找到帝国王工具，登录admin.php，输入url就能登录

 

 

 

 然后对数据库进行备份

备份过后进入管理备份文件找到备份好的文件，替换文件内容

将$b_table=替换为一句话木马

 

 

 然后根据备份文件的路径用菜刀连接，方框中为路径