`搜索公众号:白帽子左一,每天更新技术干货!
作者:掌控安全学员——君叹
基本界面
试试看信息列表里面随便点一条看下网络请求
可以看到一个带有参数的请求,我们试着直接访问
直接访问的话能够看到直接的文章内容
尝试一下更改bti的值
试试直接用sqlmap跑
测试成功,存在sql注入
尝试参数 —os-shell
看看是否能拿到shell
成功getshell
但是
`搜索公众号:白帽子左一,每天更新技术干货!
作者:掌控安全学员——君叹
基本界面
试试看信息列表里面随便点一条看下网络请求
可以看到一个带有参数的请求,我们试着直接访问
直接访问的话能够看到直接的文章内容
尝试一下更改bti的值
试试直接用sqlmap跑
测试成功,存在sql注入
尝试参数 —os-shell
看看是否能拿到shell
成功getshell
但是