当前位置: 首页 > news >正文

Hackme靶机攻略

news 来源:原创 2025/6/7 9:57:43

1.安装并开启靶机

2.查询靶机IP

 3.访问靶机

4.获取敏感目录 

5.访问目录 

6. 注册并登录网站

7.BP抓包后复制到文档,用sqlmap爆破

判断是否存在注入

 

1.查询数据库名

当前数据库为webapphacking

2.查询表名

3.查询字段名 

4.查询数据

破解用户superadmin的密码

用账号 superadmin密码Uncrackable登录

上传php木马文件,显示上传到uploads目录

访问222.php文件 

8.蚁剑连接成功

 

相关文章:

  • 【redis】发布订阅
  • 【鸿蒙开发】Hi3861学习笔记- GPIO之直流电机
  • 变量赋值汇编
  • 玩转云服务器——阿里云操作系统控制台体验测评
  • ES6新特性
  • 关于xcode Project navigator/项目导航栏的一些说明
  • 2574. 左右元素和的差值
  • Ubuntu24.04 LTS 版本 Linux 系统在线和离线安装 Docker 和 Docker compose
  • F. Counting Necessary Nodes 【Codeforces Round 1009 (Div. 3)】
  • 【实战ES】实战 Elasticsearch:快速上手与深度实践-8.2.1AWS OpenSearch无服务器方案
  • PySide(PyQt),使用types.MethodType动态定义事件
  • USB、DWC3与Gadget关系解析
  • 数据库管理员助理(DP-300)适合什么群体考?
  • 向量点积计算(信息学奥赛一本通-1108)
  • OpenHarmony项目的应用在DevEco Studio配置项目中固定的一键签名
  • 最节省服务器,手搓电子证书查询系统
  • 【C++语言】vector
  • 如何在vscode中编译linux中的c++文件
  • 广西建筑安全员C证考试的报名时间和考试时间是什么时候?
  • 大模型应用(一):RAG
  • 济南做网站建设/西安百度关键词排名服务
  • 静态网站模板 大气/数据分析师培训需要多少钱
  • 怎样用微信做购物网站/windows优化大师官方下载
  • 路桥贝斯特做网站好吗/seo网站管理
  • 网站建设大赛策划书/关键词优化的五个步骤
  • pc端网站做移动适配/企业宣传推广方案