前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >使用sqlmap的osshell不出现盘符的解决办法

使用sqlmap的osshell不出现盘符的解决办法

作者头像
Jumbo
发布2018-03-29 17:41:27
1.1K0
发布2018-03-29 17:41:27
举报
文章被收录于专栏:中国白客联盟

做个笔记,dba权限时,使用sqlmap的osshell时,当输入路径时,但是sqlmap迟迟不写入盘符,如图:

当然,试过f:\,f:\\,f:/,f://,也试过'f:\\',照样失败了,如图:

群里问了下基友,基友说不如抓个包,看他包是啥样的,使用命令,--proxy=,如图:

burp也收到了包,确实没写入盘符,如图:

尝试改包,手动添加f盘符,可是sqlmap超时了。

反正咱们目的是把马写进去就行,那我们发送到burp的repeater模块,手动添加f盘符,手动改掉马的内容为咱们一句话马内容,可是报错了,如图:

难道是包太长了,那我把他原来的包不改动发送过去看下,发现竟然是200,是可以的。

然后我就不改马的内容,只添加一个f盘符,发现马上来了,如图:

那我们先上传一下马,失败了,提示路径不对,如图:

原来是上传路径出错了,我们把他马16进制转换下,发现果然,路径是在里面的

那我们先把他的16进制转换过来,手动添加盘符,再转换成16进制试试,可是一直不成,提示500,这是为啥呢,后来发现,原来当你把16进制转换成字符串改动以后,再把字符串转成16进制是不行的,不信你们可以试试,会发现第二次转成16进制后,你把16进制再转换成字符串后,是乱码了,如图:

那咋办,没事,我们就把路径那里的16进制改下就行,添加一个“f:”16进制的“663a”,然后改包过去,成功上传。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2016-03-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 中国白客联盟 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档