hackme靶场教程

已于 2024-07-29 18:35:55 修改
阅读量188 收藏
点赞数 1
文章标签: web安全 sql 数据库 安全 mysql
于 2024-07-29 17:52:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53198216/article/details/140777196
版权

1.扫描目录得到靶场地址,进行联合查询得到回显点,查询数据表名


image.png


2.得到数据库名


e1b874caa6882f21f1b50b82d0ee763.png


3.根据库名得到表名
 

7f3d69a38cab0f7d7d0618688cc46e7.png


4.根据表名得到列名


48793cf57500ea7b7583cfb22db97a8.png


5.根据列名得到用户名和密码


f9ab46c7b39288375f1d362f0bb2b7f.png

6.使用md5解密得到密码


5deb915f00e7a58ca44a50c9b409763.png


8.上传一个图片马并进行抓包
 

302aba9aa59612aeaefcc1db10fbc93.png


9.抓包过程中,把jpg改为php后放行

image.png


10.查看木马上传是否成功


134e383b6c71f583bafef84f330c74b.png


11.打开蚁剑进入地址,看是否可以进行操作


91556fd45fb69f23bf2d3c6c2582bfd.png

b0f0e489c16824abcc1f418c2643eb6.png



狂小霖
关注
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4134
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
HACKME:1靶机
JKding123的博客
10-22 1041
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
hackerme-靶机渗透
最新发布
weixin_53736204的博客
07-29 351
靶场搭建下载好双击写好文件名路径。
hackme靶场(getshell)
weixin_65722679的博客
06-21 247
hackme靶场(getshell)
靶场-hackeme1
weixin_58602402的博客
06-12 211
1.在/home/legacy路径下发现二进制文件touchmenot,执行二进制文件。Linux OS' order by 1# //正常。Linux OS' order by 4# //不正常。3.编写反弹shell的脚本,shell.py,并利用蚁剑上传并执行。Linux OS' order by 3# //正常。Linux OS' and 1=2 # //不正常。Linux OS' and 1=1 # //正常。7.爆破数据库名,用户名,版本号。
hackme靶场/靶机练习
weixin_69602647的博客
07-29 239
hackme靶场练习
hackme靶场练习
SYJ_361的博客
03-18 2498
本文对hackme靶场进行练习,运用sql注入漏洞,以及msf木马反弹shell,进而取得root权限
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
Hackme靶机渗透
m0_50584370的博客
06-01 280
hackme靶机渗透
DVWA靶场搭建教程,网站搭建
09-06
【DVWA靶场搭建教程,网站搭建】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
kali2021.3安装dvwa靶场
02-24
描述中提到,这个教程是为刚接触Kali的爱好者准备的,帮助他们了解如何在Kali系统中设置DVWA。 在安装过程中,首先要在物理机上下载DVWA的文件,并进行解压。解压后,需要将文件夹重命名为“dvwa”,以便后续操作。...
hackme靶场通关
weixin_56594114的博客
08-02 82
模式子网地址,靶机需要也设置成。显示结果,说明闭合方式是'去扫描全网段查看靶机的。
HACKME-1 打靶
weixin_57315671的博客
06-16 268
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
hackme2-dhcp靶场记录
lionwerson的博客
10-10 1291
1.下载靶场 下载地址 2.打开虚拟机,导入虚拟机后把网络模式由NAT改为桥接模式,启动。 先用浏览器访问一下80端口,是一个登录,没有验证码,可以试一下爆破。我这里还是先注册一下,不行再爆破。 可以注册,注册登录之后发现这是一个图书系统。 搜索一下试试,显示了所有的图书。 但凡有搜索的地方,先试一下sql注入,抓包看一下,post有search参数,手工测试一下。 search存注入,字符型。联合注入一下,试一下字段数。 没有注入成功,盲...
hackme 靶场复现
m0_68471358的博客
08-02 321
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
vulnhub靶机:hackme
weixin_68416970的博客
06-14 590
猜测superadmin用户是管理员,登录一下试试。存在SQL注入,使用sqlmap工具注入后面的。发现靶机IP是192.168.109.132。登录主页发现登录页面,而且还可以注册用户。从响应数据包可以看出来已经上传到文件夹了。创建用户admin,密码123456。使用dirsearch工具扫描目录。创建完成后登录admin用户。设置网络模式为net模式。发现开放了22、80端口。将得到的密码用md5解密。访问目录扫描出来的路径。发现是一个文件上传页面。复制图片链接用蚁剑连接。发现存在文件上传漏洞。
hackme2靶场刷题记录
qq_53755216的博客
07-28 585
写在前面 最近看到貌似有些靶机挺好玩的 下了个靶机来玩一下 nmap扫一下端口 扫到了 直接进入 渗透开始! 猜测 search 有sql注入 sqlmap简单梭以下 没啥反应。。。 回到登录框 看看这边有没有什么搞头 直接bp扫描器一开 直接扫出了一个xss是我没想到的 payload username=admint807c%22%3e%3cscript%3ealert(1)%3c%2fscript%3eoqu8p&password=password <!DOCTYPE html&g
靶机通关 | hackme.ova靶机通关秘籍~
鱼溯的博客
10-19 280
靶场通关 | hackme.ova靶机通关秘籍~
kali2021.3安装DVWA靶场教程
"kali2021.3安装dvwa靶场" 在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值