什么是shell?
shell一般就是指webshell,webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。它的目的是通过网站端口对网站服务器的某种程度上操作的权限。其实某些网站后台管理本身就是webshell。
如何上传shell?
找到网站的注入点,证明存在注入漏洞。
在sqlmap中输入python sqlmap.py “url” --os-shell出现以下结果,因为该网站时php的站,所以选择4:
回车之后变成这样:
拿到shell之后输入cd / pwd;1s;env查看环境变量,得到flag:
注:
cd:进入用户主目录;
ls:用来显示目录列表,在Linux中是使用率较高的命令。
pwd(print working Directory):显示用当前所在位置。
env:查看所有环境变量。