前言
今天拿到一个比较简单的靶机进行渗透实验,一共放置了4个flag,通过尝试,可算是搞出来了,哈哈~
目标发现
-
通过nmap进行扫描,发现目标主机
-
尝试访问
信息收集
端口开放情况
后台发现
http://192.168.188.150/admin.php?s=/login/index
web渗透
SQL注入
查找注入点
-
发现新闻界面存在传参,可能存在注入,尝试单引号报错
-
发现
'' )'
,判断查询语句可能是:select * from table_name where id=($id)
,继续尝试payload:?s=/news/6)--