vulnhub - hackme 考点:(sql注入&上传&linux信息搜集)

最新推荐文章于 2022-12-01 11:33:04 发布
VIP文章 最新推荐文章于 2022-12-01 11:33:04 发布
阅读量660 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105714687
版权

https://www.vulnhub.com/entry/hackme-1,330/
nat网络,
arp-scan -l 扫出来比平常多的ip就是靶机

nmap看到80当然是web信息搜集,22想到找ssh登录信息

80看到登录框就注入干他,但是没用,可以注册,先注册吧。。

其他没收集到多少亮眼信息,
进入后是搜索书的搜索框。这种搜索框数据交互当然要想到注入了。。

试了几次,什么也别输入,点回车,会出现书的信息,拿书名来注入。。

在这里插入图片描述

完整的手工注入如下。骚年,我每次都给你们辛苦写出来了手工注入。你们只会见到sql就跑sqlmap,别说考试用不了,另外实战也不会给你们多少机会用sqlmap的,自己想想为什么。。工具随时可用,但如果用不了的时候呢??歇菜了??实战中多的是比这更复杂的盲注。。。手工注入才是王道!,记住、

Security+' order by 3#
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
精--高考政治考点复习 必修1政治生活推荐--第二单元-18页.pdf
11-25
精--高考政治考点复习 必修1政治生活推荐--第二单元-18页.pdf
2019届高考生物总复习-考点突破:有丝分裂和减数分裂汇编.pdf
12-05
2019届高考生物总复习-考点突破:有丝分裂和减数分裂汇编.pdf
广东省中考语文复习课件:现代文阅读-第二节--考点三:句段作用-(共50张PPT)决战中考2021系列.ppt
04-27
广东省中考语文复习课件:现代文阅读-第二节--考点三:句段作用-(共50张PPT)决战中考2021系列.ppt
Vulnhub靶场渗透-CH4INRULZ_v1.0.1
paidx0
09-24 593
前言 靶机ip(192.168.110.135) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 吃了上次的亏,这次就比较详细的扫了一下端口 发现 ftp服务的2.3.4版本在 msf中可以直接利用,但这是2.3.5版本,抱着试一试去搞了一下,哈哈哈没有任何作用 扫描 80 端口 扫描 8011 端口 看见 8011 的结果里有 index.html,直觉告诉我可能有备份文件 对这个解密,拿到一对账号密码 ...
vulnhub靶场——Hacker-Kid-v1-0-1
Czheisenberg的博客
03-03 6047
vulnhub靶场——Hacker-Kid-v1-0-1 WP
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3045
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
vulnhub hackme: 1
箭雨镜屋
02-11 3022
nmap扫描----->dirb和nikto扫描----->利用SQL联合注入得到superadmin账号密码----->通过文件上传漏洞获得反弹shell----->通过奇怪目录下有suid权限的文件提权
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1129
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub-pWnOS: 2.0 (考点; simpe php blog / sql 注入/linux提权)
冬萍子癸水
04-22 316
nmap 就80web 两种方法,一种是SQL注入,一种是利用博客漏洞 第一种 dirbuster看到有博客,这里继续信息搜集,扫blog下的内容。毕竟blog下肯定也有很多东西。。 发现这个博客叫simple php blog page info 看到是0.4.0 搜漏洞 打它 perl 1191.pl -h http://10.10.10.100/blog -e 3 -U admin -...
vulnhub之doubletrouble: 1
weixin_54431413的博客
06-05 881
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
CTF 夺旗-JAVA 考点反编译&XXE&反序列化#Java 常考点及出题思路考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等设法间
VulnHub靶场之Billu_b0x
A_dmin的博客
12-18 1510
VulnHub靶场之Billu_b0x emmm,好久没玩靶机实验了,今天玩一下!! 用vm打开靶机,把网络适配改为NAT,然后运行kali和靶机
vulnhub - DC 9 (考点SQL注入&LFI&端口敲门&ssh暴力解密&捉迷藏&python基础&linux修改passwd sudoers提权)
冬萍子癸水
05-29 818
https://www.vulnhub.com/entry/dc-9,412/ nat网络 arp-scan -l扫出比平常多出的ip就是靶机了 nmap 80是进web搜集信息,22是要想到ssh登录拿shell,但是这里要看仔细,22没有开,是filter状态。这里为后面的端口敲门埋下了伏笔。以后遇到这种也要往敲门方向想 PORT STATE SERVICE VERSION 22/t...
【甄选靶场】Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2057
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1266
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
vulnhub web1靶机练习
Aiwin的博客
10-03 745
vulnhub web1靶机和分析
vulnhub靶场渗透系列-- AI:web:1
lza20001103的博客
10-02 3676
AI:web:1 文章目录AI:web:1前言靶机地址工具、知识点和漏洞存疑、待解决一、信息收集二、SQL注入三、提权file-dest 写入 webshellFind SUID添加用户名密码到/etc/passwd后记 前言 前面给大家讲解了外网和内网渗透的相关知识和技术,以及各种工具的使用,在我们渗透中都会遇到,接下来我们需要进行靶场的练习和渗透了,这也是一个提升渗透能力的方法,这里给大家推荐几个比较好的额靶场,vulnhub和红日靶场(http://vulnstack.qiyuanxuetang.ne
Vulnhub靶机--DC8
Tauil的博客
08-04 182
访问该URL,其确为登录界面,输入john账号密码进入后台,发现该用户可以编辑 Contact Us 界面,该界面提交表单的时候会回显一个确认消息,而该确认消息类型中存在PHP文件类型,将消息修改为。获得了用户的邮箱地址、用户名以及密码,看这john名字应该是提示我们使用john破解密码,将用户名、密码保存到txt文件中,然后使用命令。并且选择PHP文件类型保存,在之前SQL注入我们得到了各个用户的邮箱地址,我们任意选择一个提交任意消息,发现回显的确认消息属于可执行命令。遍历出一个疑似用户登录的界面。...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1222
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
HCIP-Securtiy考点
最新发布
03-25
A:HCIP-Security考点主要涵盖以下内容: 1. 安全技术原理 2. 网络安全技术 3. 信息安全管理 4. 安全威胁识别与应对 具体的考点包括但不限于以下几个方面: 1. VPN技术和应用 2. 安全接入技术 3. 互联网安全技术 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值