如标题所示,第x次实战获取webshell的经历是非常美好且需要记录的(毕竟开始写博客了嘛).这能够证明这一路来的学习没有白费,也应用上了该用的知识. 首先怎么说呢,某天去补天看了看漏洞,发现有一个网站被上交了sql注入,但只是中危的,在我的映像里面,sql注入按理说怎么都是高危的风险吧? 难道是被防火墙拦截无法获取信息,所以写成了中危吗?出于好奇,所以我就去搜了一下那个网站,然后就开始寻找,刚浏览一下就发现了sql注入,当然还是 常规操作,正常流程就能发现了,我看也没有waf,那我就直接上sq