SQLMAP - 如何获得完整路径公开?

问题描述 投票:0回答:0

我的目标有基于时间的 SQLi 和 是 dba 并且有完全的 root 权限。

我尝试执行 --os-cmd / --os-shell 但它找不到根目录来错开写入文件。 sqlmap 使用默认路径列表以及一些基于站点名称的自定义路径 目标使用 Apache,默认目录通常是 /var/www/html/

还尝试构建一些由数据库/表名组成的自定义路径列表,我可以在 github 上找到任何完整的 seclists。请记住,路径可以是自定义的,例如 /home/userwebsite2023/public_html/

有没有办法以某种方式检索网络服务器的根目录又名(绝对路径)?

apache directory root sqlmap
© www.soinside.com 2019 - 2024. All rights reserved.