Blili

摘要： 0x00前言 这个题是sql注入与命令执行相结合的一个题，思路有两个： 一、：sql注入登录web系统，命令执行反弹公网IP监听端口(需要vps)，此种方法详见链接：http://www.bugku.com/thread-80-1-1.html 一般人没有vps，因此这种方法比较小众，我做的时候卡在 阅读全文