v1ce0ye

摘要： 今天碰到一个网友传来的Webshell地址，问我对方如何取得webshell。 网站为阿里云服务器，存在明显的注入漏洞，但是任何语句都会令网页报错，sqlmap一直超时，御剑扫描目录1个线程也会导致被屏蔽IP。 经一学长提点，利用kali中的dirb工具搜索目录，顺利找到后台，却始终找不到方法注入. 阅读全文