再看看make_password函数
这个函数只是生成随机数,再看看ebak_scookiernd函数
下面给出万能cookie(key:value):
使用以上cookie即可直接访问admin.php
2.拿shell
后台参数设置一般都设置好了,如果不能连接数据库,可以在数据库设置里填个自己的远程数据库
备份数据,随便找个数据库备份,
然后到替换目录文件内容里,选择刚才备份的数据库,
将”$b_table=”
替换成
“phpinfo();
$b_table=”
这里shell的路径就是bdata/mysql_20141007221849/config.php
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论