记一次cookie中转并GETSHELL

来源：http://bbs.ichunqiu.com/thread-9317-1-1.html?from=ch

Hello 无聊 发个帖子

上次我发了一个帖子 某某人说我只会phpweb和dedecms aspcms等等 当时我就想笑

恐怕你就只知道就这几次cms了吧 大兄弟

下面说正事

打了一个单引号 很明显 防注 过滤 and1=1也一样 于是乎 我就试了一下cookie中转

挺好用的 嘿嘿 下面打开工具

下面点cookie中转即可

不要问我为什么页面会是127.0.0.1 你们都懂  cookie中转需要打开server调试工具 好了 生成了页面

下面打开注入工具  sqlmap 啊D 明小子都可以哦

可以注入 下面猜解列名

猜解出来了 下面我们用御剑扫后台

下面输入刚刚破解好的账号密码 md5解密一下

成功登录后台

下面我们来GETSHELL

基本配置、发布产品都可以GETSHELL 由于页面有某某某内容 打码的话看不到详细内容 这里就不截图了

用菜刀链接一句话

PS：127.0.0.1这个页面不用打码吧