- 一、环境
- 问题1
- 问题2
- 二、开始复现
- 1. 添加tag时抓包
- 2. sqlmap探测是否存在漏洞
- Windows上编写bat批处理文件启动sqlmap_传参启动python脚本
- 3. 追踪
一、环境
- 复现笔记
https://blog.csdn.net/Xxy605/article/details/117813101
小皮面板
问题1我也不知道为什么我总能遇到奇奇怪怪的错误——finally:php版本问题
问题
require就是import一个php,要么没这个文件 要么没权限读。
…xs
- jufengcms/x/install/index.php最后一步的进度也不会显示动;
- jufengcms/x/admin/admin.php 登录不会跳转。
解决:
自建网站的根目录 要指向 CMS的文件夹
www下
sqlilabs/lesson1/lesson1.php √
jufengcms/x/admin/admin.php ×
1. 添加tag时抓包笑了,至此解决了一些基础问题
感谢xygg
POST /x/admin/ajax.php?xhash=ab000faed82b7a7aeec34dd750093a5c HTTP/1.1
Host: testcms
Proxy-Connection: keep-alive
Content-Length: 18
Accept: application/json, text/javascript, *
function addSlash($str, $flag = 2)
{
$_str = $str;
if ($flag == 0) {
if (!startWidth($_str, "/")) {
$_str = "/{$_str}";
}
if (!endWidth($_str, "/")) {
$_str = "{$_str}/";
}
} elseif ($flag == 1) {
if (!startWidth($_str, "/")) {
$_str = "/{$_str}";
}
} elseif ($flag == 2) {
if (!endWidth($_str, "/")) {
$_str = "{$_str}/";
}
}
return $_str;
}
