找到该文件，经典的回调函数形式 菜刀连接， ip/www/Exception.php?POST=assert  密码为assert 得到key  

两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果，我们尝试解密，解密结果为1 2.查看当前的系统信息 sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64en...