一道练习题的WP-菜刀一句话
题目地址:http://www.whalwl.top:8013
题目描述:
菜刀一句话:http://www.whalwl.com:8013/webshell.php
密码: whalwl
我一开始是直接将题目的URL上传到蚁剑,但是并没有链接成功,于是访问题目中的菜刀一句话,再上传蚁剑
上传成功后打开文件管理
一个一个 查看,发现在init.php中有我们需要的东西
按照要求连接数据库
找到flag以后打开
直接执行这条命令
得到flag
总结
做这道题一开始我按照我以前的思路,在虚拟终端里查找关于flag的文件,但是没有找到,根据提示(flag在数据库中),我的思路是在虚拟终端中启动数据库,然后用select语句查找,但是并没有成功,最后直接在蚁剑中找到数据管理-数据库的解决办法