一、打开靶场,发现一个搜索框,尝试sql注入,发现可以注入,爆破数据库,表名,字段名以及
用户名密码
二、发现密码被MD5,解密后得到密码
三、进入后台界面登陆查看
四、发现添加新闻出可以上传图片,在图片中写入一句话木马,上传抓包,将jpg修改为php放行
五、放行得到php文件上传位置,查看php文件,发现上传成功
六、使用蚁剑连接查看
相关文章
![[VMware]ESXI下硬盘的直通方式](https://img-blog.csdnimg.cn/img_convert/0eedb23d23310e9c3f687962388172d1.png)
[VMware]ESXI下硬盘的直通方式
ESXI6.7下直通硬盘给群晖步骤,RDM直通方式! 参考文章:https://rmbz.net/archives/vmware-esxi-passthrough 1.进入ESXI6.7 web管理后台。开启SSH 2.点击存储,选择默认存储(ESXI安装硬盘)。复制位置地址备用; 3.打开SSH…
构建基于图数据库的问答应用:你的全面指南
构建基于图数据库的问答应用:你的全面指南
在这篇文章中,我们将探讨如何在图数据库上创建一个问答链。这种系统能够根据图数据库中的数据回答自然语言问题。
⚠️ 安全提示 ⚠️ 在图数据库上构建问答系统需要执行模型生成的图查询。这本质上存在一定的…
![[数据集][目标检测]疟疾恶性疟原虫物种目标检测数据集VOC+YOLO格式948张1类别](https://i-blog.csdnimg.cn/direct/2b1dda36bbd34906a4e316e668a29d34.png)
[数据集][目标检测]疟疾恶性疟原虫物种目标检测数据集VOC+YOLO格式948张1类别
数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):948 标注数量(xml文件个数):948 标注数量(txt文件个数):948 标注类别…
虚拟机centos_7 配置教程(镜像源、配置centos、静态ip地址、Finalshell远程操控使用)
文章目录 一、下载镜像源(准备工作)1、开源网站2、下载 二、VMware配置centos三、配置静态IP地址四、Finalshell使用1、下载Finalshell2、连接虚拟机 五、谢谢观看! 一、下载镜像源(准备工作)
1、开源网站
有许多开源…
SpringCloud-04 OpenFeign服务调用与负载均衡
OpenFeign是一个声明式、模板化的HTTP客户端,它简化了在Java应用程序中调用RESTful API的过程。OpenFeign是Netflix开发的一个开源项目,它构建在Feign的基础上,为开发者提供了更加简单、灵活的方式来实现HTTP请求。OpenFeign的特点包括&#…
Nacos 与 Eureka 的区别
随着微服务架构的流行,服务发现成为了构建分布式系统的关键技术之一。在众多服务发现工具中,Nacos 和 Eureka 是两个非常受欢迎的选择。本文将深入探讨这两者的区别,帮助你在选择适合自己的服务发现解决方案时做出明智的决策。 如果你不懂得怎…