最近一直在打靶场,这个《Kali渗透 - Sqlmap实操靶场》搞了好久都没搞出来,在网上搜索教程也不多,但今天突然灵光一现找到的flag,特意发出来与大家分享,
参考了封神台-掌控者新靶场 - Kali系列4题.
PHP SQL注入漏洞 万能密码.
我在参考 旧目难忘 大佬的文章时。当他进入后台上传木马,连接成功以后。我看到接下来的操作时,有点懵逼了,这么复杂的嘛?不是就是要管理员密码?所以我直接就进入到phpstudy中去找果然,如图的三个文件,文件名中有admin的,我猜测这其中就有我想要的密码,直接下载下来
我用的Notepad++依次打开这些文件,其中一个是这样的
大胆猜测后面这一串就是密码 然后用MD5解密 MD5解密
最后得到flag。我也是初学者,耍了点小聪明,不过也算是成功了