难易程度 :
增加能力 : 90(完成可获得能力值)
消耗墨币 : 3墨币
分类 : SQL注入
标签 : SQL注入WordPress数据库
微信->发现->扫一扫
二维码便可将本文分享至朋友圈。
某公司内部技术知识分享系统使用了某些插件,为了保证该系统的安全,现要求安全工程师“墨者”对该系统进行安全测试。
1、了解wordpress插件的相关漏洞;2、了解并使用Wpscan扫描wordpress存在的漏洞;3、了解SQLMAP使用的方法;4、了解MD5解密的网站等;5、了解wordpress后台Getshell的方法。
根据Wpscan扫描的漏洞详情利用SQLMAP获取管理员账户密码,登录后台GETSHELL。
大神,发表一下您的看法吧!登录立即注册
大神,别默默的看了,快登录发表解题思路吧!登录立即注册
答案
01-15 11:31:11
淡灬看夏丶恋雨
06-11 10:08:45
mushiyu
12-19 15:38:39
hitman
08-08 17:13:06
ddda
01-13 16:10:06
我要改昵称
03-20 15:19:14
XPath注入漏洞实战
SQL手工注入漏洞测试(Db2数据库)
SQL手工注入漏洞测试(MongoDB数据库)
SQL手工注入漏洞测试(PostgreSQL数据库)
SQL手工注入漏洞测试(SQLite数据库)
加入墨者学院可立即获得20墨币
可免费开启靶场环境
已有账号,立即登录
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册