hackme靶机通关攻略

于 2024-09-03 20:12:27 发布
阅读量136 收藏
点赞数 6
文章标签: 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/141867454
版权

用nmap扫描端口

进入靶场后在首页注册登录

登录后进行抓包

复制下来保存为txt文档,使用sqlmap进行注入

查数据库(这里是在桌面打开的终端,因为txt文档我是建在桌面的)

sqlmap -r \3.txt --current-db

查表

sqlmap -r \3.txt -D webapphacking --tables

查数据

sqlmap -r \3.txt -D webapphacking -T users --dump

使用管理员密码登录,(这里的密码是md5加密的,所以需要我们进行md5解密)

登录成功后我们写一个一句话木马上去

上传成功后用菜刀进行连接

嘤嘤奶嘴酱
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1069
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4002
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
靶机通关 | hackme.ova靶机通关秘籍~
鱼溯的博客
10-19 217
靶场通关 | hackme.ova靶机通关秘籍~
靶机通关| hackme.ova通关攻略
a96482的博客
07-29 371
GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。发现共有5个网址,通过一一访问,我们并没有发现注入点,但该站点有注册、登录功能,我们可以去注册、登录进去看是否有注入点。该网站有登录,注册界面,我们可以尝试二次注入,但是由于没有修改账户的页面,也宣告失败。我们注册后会发现,会在页面上显示用户名,可以尝试XSS注入,但是失败了。最后经判断为sql注入类型。
hackme-1通关
qq_45747465的博客
06-12 68
打靶 HACKME-1
vulhub靶场学习日记hackme2
m0_55763479的博客
07-12 326
vulhub靶场学习日记hackme2
hackme靶场通关
weixin_56594114的博客
08-02 70
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
hackme1新手教学
w2411313的博客
10-13 8983
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
XSS Challenges通关记1-10
qq_35258210的博客
02-04 367
靶机在线链接:http://xss-quiz.int21h.jp/ 目录 Stage #1 Stage #2 Stage #3 Stage #4 Stage #5 Stage #6 Stage #7 Stage #8 Stage #10 Stage #1 首先审查元素 发现这里是value=""> 我们闭合下 payload:"><script>alert(document.domain)</script> 成功弹出 Stage #
Hackme靶机渗透
m0_50584370的博客
06-01 245
hackme靶机渗透
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 1021
DVWA靶机通关攻略请求伪造详细教学
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 787
DVWA靶机的文件包含详细教学
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 956
DVWA靶机文件上传详细教学
HACKME:1靶机
JKding123的博客
10-22 972
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
前端的面试题
本人小可爱
08-30 672
【代码】前端的面试题。
vue3+vite 通过js引入的src,在打包后为什么不能显示
肖肖肖丽珠的博客
09-02 142
页面有个图片我是动态设置的。但是打包之后一直没有找到。我本来使用的绝对定位发现不行,改成了相对的也不行,最后改成下面的这种就可以啦。
vue3+el-tale封装(编辑、删除、查看详情按钮一起封装)
CallMe_CrabXie的博客
08-27 773
对应的tableData和tableDataHeader文件(实际开发中,应该从后端拿tableData,tableHeader根据情况自定义)
跨页面进行数据通讯
最新发布
榴莲不好吃的专栏
09-02 355
Broadcast Channel API 允许在一个源的不同窗口、标签页或 iframe 之间进行通信。这是一种实时的通信机制,非常适合需要实时同步数据的场景。3.iframe 数据通讯 postMessage/message(可设置不同源数据通讯)1.使用 LocalStorage 或 SessionStorage(同源)// 检查消息来源,确保来自正确的源。// 检查消息来源,确保来自正确的源。'Hello 来自父亲的消息!'Hello 来自儿子的消息!// 忽略来自自身的消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值