从sql注入到getshell(内附sqlmap的os-shell遇到中文路径的解决办法)

君叹   ·   发表于 2021-12-14 10:29:31   ·   实战纪实

这是基本界面

试试看信息列表里面随便点一条看下网络请求

可以看到一个带有参数的请求,我们试着直接访问

直接访问的话能够看到直接的文章内容

尝试一下更改bti的值

用户名金币积分时间理由
Track-JARVIS 1.00 0 2022-02-24 11:11:58
Track-JARVIS 1.00 0 2022-02-24 11:11:22
Track-劲夫 25.00 0 2021-12-17 14:02:04 活动奖励
Track-劲夫 50.00 0 2021-12-17 14:02:56 一个受益终生的帖子~~

打赏我,让我更有动力~

0 条回复   |  直到 2021-12-14 | 1203 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.