墨者学院 - WebShell文件上传漏洞分析溯源(第5题)
本题后台为弱口令
用户名admin 密码admin
登录到后台
在文章管理-添加文章-图片上传 上传一句话木马图片
记住上传的路径 /uploads/20180903125818510.jpg
备份数据库,当前数据库路径写一句话木马上传的路径,备份数据库名称把jpg改为asp,上图所示
菜刀链接即可获取key
http://219.153.49.228:46565/admin/Databackup/20180903125818510.asp