找到靶机ip
扫描到端口
发现/config.php
LFI 学习链接https://blog.csdn.net/qq_29419013/article/details/81202358
解码
得到了一个数据库账号
登录进去,看见三组账号(登录时加-D,不然不能登录)
kent | Sld6WHVCSkpOeQ== JWzXuBJJNy
mike | U0lmZHNURW42SQ== SIfdsTEn6I
kane | aVN2NVltMkdSbw== iSv5Ym2GRo
文件上传
做一个脚本出来
上传
读取index
nc成功
