目标:登录目标网页的服务器,获取控制权
原理:在网页上传大马来执行
网页:自己搭建的网站
网页的原本摸样
发现是metinfo 5.0.4版本,在网上搜索该版本建站的漏洞,搜索到有文件上传漏洞。
写一个html文件,设置上传漏洞。
上传大马
上传后根据提示路径打开大马
登录后就可以随意控制,本次我们主要目的是获取登录密码
使用命令行指令 net user Administrator yuanshenqidong修改密码
此举将管理员账户的密码改为:yuanshenqidong
使用QuarksPwDump查看所有用户和密码,密码是md5加密的形式
![你是不是MySQL老司机?来看看这些explain结果你能解释吗?[害羞]](https://img-blog.csdnimg.cn/direct/011db8347cc04f36bea2dc6a391ab71d.png)
