dba权限时,使用sqlmap的osshell时,当输入路径时,但是sqlmap迟迟不写入盘符,如图:

当然,试过f:\,f:\,f:/,f://,也试过'f:\',照样失败了,如图:

群里问了下基友,基友说不如抓个包,看他包是啥样的,使用命令,--proxy=,如图:

burp也收到了包,确实没写入盘符,如图:

尝试改包,手动添加f盘符,可是sqlmap超时了。

反正咱们目的是把马写进去就行,那我们发送到burp的repeater模块,手动添加f盘符,手动改掉马的内容为咱们一句话马内容,可是报错了,如图:

难道是包太长了,那我把他原来的包不改动发送过去看下,发现竟然是200,是可以的。然后我就不改马的内容,只添加一个f盘符,发现马上来了,如图:
那我们先上传一下马,失败了,提示路径不对,如图:

原来是上传路径出错了,我们把他马16进制转换下,发现果然,路径是在里面的

那我们先把他的16进制转换过来,手动添加盘符,再转换成16进制试试,可是一直不成,提示500,这是为啥呢,后来发现,原来当你把16进制转换成字符串改动以后,再把字符串转成16进制是不行的,不信你们可以试试,会发现第二次转成16进制后,你把16进制再转换成字符串后,是乱码了,如图:

2016-3-1 11:23 上传那咋办,没事,我们就把路径那里的16进制改下就行,添加一个“f:”16进制的“663a”,然后改包过去,成功上传。

求职:地点杭州,求职甲方,web安全工程师,谢谢!

点击收藏 | 0 关注 | 0
  • 动动手指,沙发就是你的了!
登录 后跟帖