- 博客(3)
- 收藏
- 关注
原创 pikachu 靶场数据库找不到初始化链接的解决办法
在我打靶场的时候出现了以上代码,大概意思就是靶场找不到数据库。因为我没有进行初始化,我看了其他博主的文章,在index.php应该有个初始化的链接但是我这里没有,所以直接上码!本文写作的目的旨在记录学习之路遇到的问题。分析可得,该文件包含的其实就是数据库的初始化操作。那我找不到install.php的链接就直接在url上跳转即可。分析可得,初始化是利用的install.php,点进去看看!这些东西都是自己设置的,主要就是为了让我们的靶场连接到数据!点击直接初始化就行了,前提是需要配置好数据库链接,如下图。
2023-08-07 21:09:17 563 1
原创 DVWA靶场cookie利用出现的问题
进行了一次身份识别,如果配置信息中的disable_authentication开启了,那么自然不要身份身份识别,所以就会出现下图 情况。为啥这个敏感呢,这个函数名中文是dvwa页面初始化,那么身份认证大概率就在里面。之前屡屡失败的原因是因为,我把禁用身份识别开着所以,相当于index.php无身份认证的过程。首先,我们知道,我们要越过的是index.php。从上到下分析,因为是身份识别出问题了,直接看敏感函数。
2023-07-28 09:33:12 150 1
原创 快速查看DVWA靶机默认用户信息
我们直接可以查看目录中的database文件上面保存着,一些dvwa数据库创建的sql文件,从而直接获取dvwa的默认用户信息。第四个字段和第五个字段分别记录着账号和密码,登录即可。随便点开一个sql文件,如下图所示。
2023-07-25 10:53:45 457
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人