hackme靶场笔记

最新推荐文章于 2024-08-08 23:23:47 发布
最新推荐文章于 2024-08-08 23:23:47 发布
阅读量141 收藏
点赞数 2
分类专栏: hackme靶场 文章标签: 笔记 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862511/article/details/132070369
版权

搭建环境

在kali扫描IP

扫描端口

开启了22和80端口,在网页端进行访问

目录扫描

然后发现一个登录页面和一个注册页面

我们先注册一个账号,然后登录

是一个搜索框,可以尝试XSS和SQL注入.

SQL注入

直接用SQLmap(post)跑

python3 sqlmap.py -r 1.txt -batch

存在时间注入和联合注入

python3 sqlmap.py -r 1.txt -dbs -batch

拿到数据库名称

获取表名

python3 sqlmap.py -r 1.txt -D webapphacking -tables -batch

下载user表

python3 sqlmap.py -r 1.txt -D webapphacking -T users --dump -batch

解密MD5密码 Uncrackable

MD5免费在线解密破解_MD5在线加密-SOMD5

使用superadmin登录之后,页面变成这样

我们尝试上传马子,这边没有做文件类型限制

直接访问 http://192.168.184.153/uploads/1.php 出现空白页面

中国蚁剑进行连接

连接成功,获得终端

徐长卿学网安
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackme靶场练习
SYJ_361的博客
03-18 2092
本文对hackme靶场进行练习,运用sql注入漏洞,以及msf木马反弹shell,进而取得root权限
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
靶场-hackeme1
weixin_58602402的博客
06-12 141
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
熬夜整理出的资源,这里有123个黑客必备的Python工具
Python单行客的博客
02-27 1066
熬夜整理出的资源,这里有123个黑客必备的Python工具
hackme 靶场复现
m0_68471358的博客
08-02 286
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
hackme靶场教程
weixin_53198216的博客
07-29 156
1.扫描目录得到靶场地址,进行联合查询得到回显点,查询数据表名。11.打开蚁剑进入地址,看是否可以进行操作。9.抓包过程中,把jpg改为php后放行。5.根据列名得到用户名和密码。6.使用md5解密得到密码。8.上传一个图片马并进行抓包。10.查看木马上传是否成功。3.根据库名得到表名。4.根据表名得到列名。
hackme靶场/靶机练习
weixin_69602647的博客
07-29 204
hackme靶场练习
hackme靶场通关
weixin_56594114的博客
08-02 66
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
HACKME-1 打靶
weixin_57315671的博客
06-16 218
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
vulhub靶场学习日记hackme2
m0_55763479的博客
07-12 319
vulhub靶场学习日记hackme2
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
开源靶场zsbdzsbd
04-19
【开源靶场zsbdzsbd】是一个专注于网络安全的开源项目,其主要目的是为网络安全爱好者、学生和专业人士提供一个实践和学习网络安全技能的平台。在这个靶场中,你可以找到各种模拟真实网络环境中存在的漏洞,通过实战...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webgoat靶场需要自行搭建
01-19
WebGoat是一个知名的在线安全靶场,主要用于网络安全教育和练习,尤其在Web应用程序安全领域具有重要地位。这个项目由OWASP(开放网络应用安全项目)维护,旨在帮助开发者、安全人员以及学生理解和学习常见的Web应用...
Linux源码阅读笔记20-PCI设备驱动详解
最新发布
Lenn Louis' Scribe
08-08 357
【代码】Linux源码阅读笔记20-PCI设备驱动详解。
学习笔记第十九天
m0_69699758的博客
08-05 1094
标准输入(stdin):默认是指键盘输入。标准输出(stdout):默认是指显示器输出。标准错误(stderr):用于输出错误信息,也是指向显示器,但与stdout不同,stderr通常是无缓冲的,以确保错误信息能立即显示。
网络安全自学笔记
2301_77160226的博客
08-07 1086
网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。网络安全涵盖了众多方面,包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代,几乎所有的信息交流和业务活动都依赖于网络,因此网络安全的重要性日益凸显。通过搭建实验环境,如使用虚拟机搭建一个包含服务器和客户端的网络,模拟各种网络攻击和防护场景,如进行 SQL 注入攻击的尝试,并实施相应的防护措施,如安装防火墙、使用加密技术等。
CSAPP B站陪跑视频学习笔记
Eeeeye_的博客
08-08 628
视频地址栈的作用:局部变量和参数:当函数被调用时,函数的局部变量和参数会被分配到栈上。这是因为这些变量的生命周期通常只限于函数执行期间。 函数调用链:栈用于管理函数调用链,包括保存函数调用的返回地址、当前函数的状态和局部变量等。 自动内存管理:栈是一种LIFO(后进先出)的数据结构,函数调用结束后,栈上的内存会自动释放,无需显式管理。运行时内存分配:动态变化的内存需求:在程序运行时,某些数据的大小和数量可能无法提前确定。栈允许在函数调用时动态分配这些数据的内存。栈帧(Stack Frame):每次函数调用都
kali2021.3安装DVWA靶场教程
"kali2021.3安装dvwa靶场" 在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值