1、先拿用户名密码(sql注入)
拿出sqlmap跑一跑,密码是MD5加密可解
列数据库 --dbs
针对指定库列表
-D 库名 --tables
针对制定表列字段
-D databasename-T tablename --columns
看字段内容
-D databasename -T tablename -C columnsname --dump
2、拿到用户名密码,上传头像,绕过php和长度限制。
1)编辑图片,将一句话编入图片中间位置,保存为XX.php.jpg
2)用菜刀连之。
(1)空白处点击添加,填写上传的图片地址(即图片右键复制图片地址),右边小框填写上传的一句话密码。选择对应脚本类型,点击添加。
(2)右键得到的一句话shell,点击文件管理,即可看见文件。