使用sqlmap的osshell不出现盘符的解决办法

Jumbo

做个笔记，dba权限时，使用sqlmap的osshell时，当输入路径时，但是sqlmap迟迟不写入盘符，如图：


当然，试过f:\，f:\\，f:/，f://，也试过'f:\\'，照样失败了，如图：


群里问了下基友，基友说不如抓个包，看他包是啥样的，使用命令，--proxy=，如图：


burp也收到了包，确实没写入盘符，如图：


尝试改包，手动添加f盘符，可是sqlmap超时了。


反正咱们目的是把马写进去就行，那我们发送到burp的repeater模块，手动添加f盘符，手动改掉马的内容为咱们一句话马内容，可是报错了，如图：


难道是包太长了，那我把他原来的包不改动发送过去看下，发现竟然是200，是可以的。
然后我就不改马的内容，只添加一个f盘符，发现马上来了，如图：


那我们先上传一下马，失败了，提示路径不对，如图：


原来是上传路径出错了，我们把他马16进制转换下，发现果然，路径是在里面的


那我们先把他的16进制转换过来，手动添加盘符，再转换成16进制试试，可是一直不成，提示500，这是为啥呢，后来发现，原来当你把16进制转换成字符串改动以后，再把字符串转成16进制是不行的，不信你们可以试试，会发现第二次转成16进制后，你把16进制再转换成字符串后，是乱码了，如图：


那咋办，没事，我们就把路径那里的16进制改下就行，添加一个“f:”16进制的“663a”，然后改包过去，成功上传。