首先用到命令sqlmap -u “网站地址” --os-shell,挂马之后,就可以使用linux命令了,同时可以看到下图的地址
接着如下图,将选择好的php大马文件上传,页面显示uploaded就表示上传成功了,访问的时候直接在ip后加文件名即可,如http://43.138.211.45/hack.php。
在hack.php的源码中可以知道密码,输入后,点击“#”即可进入查看并进行相应操作。
标签:php,网站,510cms,hack,大马,上传 From: https://www.cnblogs.com/xiong2023/p/17073775.html