hackme通关攻略

最新推荐文章于 2024-09-03 20:00:15 发布
最新推荐文章于 2024-09-03 20:00:15 发布
阅读量218 收藏
点赞数 11
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73771249/article/details/141869031
版权

1、使用namp扫描C段,寻找目标网址

2、打开网址,注册一个用户,登录查看,点击search ,发现有很多书

 

3、尝试sql注入,判断闭合

输入'报错,#闭合成功,共有三列

4、查看数据库名,数据表名,字段名,表中内容

 

 

 

5、发现登陆账户和密码,使用md5解密,然后使用superadmin用户登录

6、登录之后发现一个上传界面

7、上传一个写入一句话木马的图片

使用BP抓包,修改后缀名上传

 

8、使用连接工具连接查看,连接成功,发现上传的php文件,获得执行权限

清星QA
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1069
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通过程记录于此,作为攻略分享给大家!0x02 技术键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
hackme靶机通攻略
2301_82061181的博客
09-03 167
步骤七:更改后缀名为.jpg进行文件上传,进型burp抓包。访问/upload/1.php后进行蚁剑连接。步骤五:在书名后进行sql漏洞注入。步骤四:输入书名进行burp抓包。查询user,pasword信息。利用superadmin进行登录。更改文件名后缀为.php进行放包。步骤六:编写1.php木马文件。步骤二:访问搜索地址。步骤三:注册账号密码。
Hackme靶机通攻略
最新发布
qq_65852138的博客
09-03 82
Hackme靶机通攻略
.hackme靶机通攻略
2301_81525518的博客
09-03 140
上传一句话木马 <?> 写入1.php上传后去看它的目录里边有没有。有就说明写进去了然后去连接webshell。可以看到密码是加密后的拿到密码进行解密。(这里我用的superadmin用户)回去登录进去看见有个上传文件的地方。只有一个框框那就来试试sql注入。这里查看users表的用户和密码。通过御剑扫描到IP进入尝试。进来点一下提交出来书名。
靶机通| hackme.ova通攻略
a96482的博客
07-29 371
GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。发现共有5个网址,通过一一访问,我们并没有发现注入点,但该站点有注册、登录功能,我们可以去注册、登录进去看是否有注入点。该网站有登录,注册界面,我们可以尝试二次注入,但是由于没有修改账户的页面,也宣告失败。我们注册后会发现,会在页面上显示用户名,可以尝试XSS注入,但是失败了。最后经判断为sql注入类型。
hackme-1通
qq_45747465的博客
06-12 68
打靶 HACKME-1
靶机通 | hackme.ova靶机通秘籍~
鱼溯的博客
10-19 217
靶场通 | hackme.ova靶机通秘籍~
vulhub靶场学习日记hackme2
m0_55763479的博客
07-12 326
vulhub靶场学习日记hackme2
hackme靶场通
weixin_56594114的博客
08-02 70
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
外企面试顺利通攻略
08-19
【外企面试顺利通攻略】 在面试外企的过程中,求职者需要注的不仅仅是自身的技术能力,更重要的是展现出自己的综合素质和沟通能力。以下是一些键点,可以帮助你在面试中取得成功。 1. 回避硬伤的三项注意...
CISP-PTE考试靶场通攻略
11-18
CISP-PTE考试靶场通攻略,来自互联网,感谢原作者。
新入职员工成长通攻略_行政管理体系 新员工入职管理.doc
07-01
新入职员工成长通攻略_行政管理体系新员工入职管理 基于_Administrative Management System_的新员工入职管理系统是为了帮助新入职员工快速适应公司文化和业务流程,提高工作效率和质量。该系统包括详细的入职...
DVWA通攻略(适合新手)
夜思红尘的博客
04-12 9115
这里是于网络安全入门的靶场DVWA,适合新手
MySQL数据库增删查改(基础)CRUD
chendemingxxx的博客
09-02 546
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
sql-labs51-55通攻略
m0_75036923的博客
08-30 804
1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+' and updatexml(1,concat(0x7e,(select group_concat(column
一步迅速了解Spring框架
ymr1843762281的博客
08-28 533
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
在Postgresql中计算工单的对应的GPS轨迹距离
专注GIS软件开发。
08-30 708
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的系,所以通过时间系进行轨迹划定。
SQL【1】基础语法
m0_68339197的博客
09-01 361
值的格式:外有括号,里面用逗号隔开,不一定是整整一行。列名='值' 表示要该项为该值。默认是升序的,当然扩充下词汇量。引号:文本,无需引号:数值。加了distinct后。
webgoat通攻略
09-18
webgoat是一个非常好的渗透测试教学平台。在webgoat通的过程中,有一个卡是于路径遍历的。路径遍历攻击是一种常见的Web漏洞,攻击者可以通过构造特殊的请求,绕过文件上传的限制,获取到系统中的敏感文件。在webgoat中,路径遍历卡主要包括上传文件和绕过文件名过滤两个方面。 在上传文件的过程中,攻击者可以尝试使用路径遍历字符来绕过文件上传的限制。例如,可以尝试在文件名中使用"../"来跳出当前目录,进入上级目录,从而上传到系统中其他目录中。另外,还可以尝试使用编码来绕过文件名过滤,比如使用URL编码来表示路径遍历字符。 绕过文件名过滤也是路径遍历卡中的一个重要部分。当系统对上传文件的文件名进行过滤时,攻击者可以利用文件名过滤的不足,通过构造特殊的文件名来绕过过滤机制,从而上传恶意文件。一种常见的绕过方法是使用编码来表示文件名中的特殊字符,比如使用URL编码来表示路径遍历字符。 综上所述,webgoat通攻略主要包括上传文件和绕***需要注意的是,对于不同的卡,可能需要使用不同的攻击方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值