记一次小黄站渗透过程，实操！

主要观点总结

本文记录了一次对使用phpstudy搭建平台、beecms作为cms的小网站的渗透过程。文章主要描述了渗透过程中发现的前台sql注入漏洞、通过sql注入获取用户名密码、进入后台寻找上传点、通过sql注入语句写入一句话、使用phpmyadmin进行getshell操作、上传大马进行提权等关键步骤。

关键观点总结

关键观点1: 文章描述了一次对使用phpstudy和beecms搭建的小网站的渗透过程。

文章中提到了渗透过程中发现的前台sql注入漏洞及其利用方法。

关键观点2: 利用前台sql注入获取用户名和密码。

通过sql注入，文章获取了进入网站后台的必要信息。

关键观点3: 通过sql注入语句写入一句话。

文章描述了如何通过特定的sql注入语句在网站上写入一句话，进而获取服务器的权限。

关键观点4: 使用phpmyadmin进行getshell操作。

文章提到了通过phpmyadmin登录并发现其弱口令，从而获取更多服务器权限的方式。

关键观点5: 上传大马进行提权。

在获取一定权限后，文章描述了如何通过上传大马进行提权，进一步获取更高的服务器权限。

免责声明