前段光阴经平常有颜色的站,了解都懂,emmm哈哈哈,但都是套路,跟bc又密不行分。
因而就按着套路成功翻开底下这个站:
适值恰是正午的时分,筹备恰饭去,先将这个站丢到某W某S内里,若是有东西就直接捡现成的,因而:
(ps:不得不供认我长得帅!)
懂的都懂
揣测预计是xp_cmdshell禁用或许清除
今朝权力又是dba,并且援助重叠能够施行update,insert,等
因而就筹备开启xp_cmdshell
再次osshell看xp_cmdshell能否开启胜利。然儿….
一脸懵逼,因而到达burp,若是xp_cmdshell起用返回光阴该当是=5,然儿惟有1秒多钟,
解释没有开启胜利。
行使burp再次开启xp_cmdshell,然儿似乎照样不得行
Xp_cmdshell那儿=0呢看看语句是不是有毛病
看返回光阴是没毛病的,在这边就苦闷了…
在此期间试验了许多,包罗沙箱等等burp跟sqlmap都试验过,
参考文章: