hackme靶机通关攻略

最新推荐文章于 2025-04-27 11:21:11 发布
最新推荐文章于 2025-04-27 11:21:11 发布
阅读量274 收藏 7
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146242662
版权

先让kali和靶机都是net模式方便我们去扫

1、查询IP

在kali输入命令nmap c段

扫到了靶机的IP192.168.19.160

再扫一下目录

找到一个uploads目录

2、浏览器访问

访问网站

给我们直接跳转到了一个登录页面,我们看到下面有注册页面,我们注册个号进去看看

3、登录

进来之后,点一下search搜索,看到很多书名

我们随便输入个书名看一下

输入OSINT发现会显示出所对应的书名

这是是个搜索框,我们也去尝试一下sql注入看看有没有效果,在OSINT后输入个单引号看看

发现页面跟随着错误的输入而没有显示了,但是也没有报错,我们尝试看看能不能把它给闭合掉

当我输入OSINT' #的时候页面回复正常了,说明这里确实是存在sql注入,并且单引号是可以闭合的

这里我用手工注入进行爆破,因为我自己要复习一下手工注入,大家可以抓包新建一个txt文件,利用sqlmap -r 指定文档直接爆破

4、手工注入:

判断字段

osint' order by 3#

判断回显点

-1 union select 1,2,3 #

判断数据库名

-1' union select database(),2,3#

判断表名

-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#

查users表的字段

-1' union select group_concat(column_name),2,3 from information_schema.columns where table_schema='webapphacking' and table_name='users'#

查user和pasword

-1' union select group_concat(user,'~',pasword),2,3 from users#

然后把这些密码全部进行md5解密,得到

5、接下里,退出账户,使用superadmin登录,因为superadmin是超级管理员

进来之后我们看到这里可以上传图片,所以可能存在文件上传漏洞,我们尝试上传图片木马

新建一个jpg文件,里面写上我们的一句话木马

6、上传,抓包

抓到包之后,修改文件后缀

7、放行

显示文件已经上传到uploads目录下,我们接下来用蚁剑测试连接

8、连接成功

Hackme靶机通关攻略
2302_80982453的博客
03-13 370
3,注册后登陆发现有输入框,可以尝试使用sql注入来得到用户名和密码,密码需要进行MD5解密,sql注入我们前面的文章专门有讲,这里就不详细说明了。1,打开靶机和kali,在kali终端中扫描靶机ip,得到靶机ip为192.168.50.137。7,访问uploads目录,可以看到我们上传的文件,然后使用菜刀进行连接。5,写一句话木马并保存为.jpg文件,上传此文件后使用BP抓包。2,使用工具扫描出后台目录后访问login.php。4,我们选择一组用户名和密码去登陆。6,修改.jpg为.php放行。
.hackme靶机通关攻略
2301_81525518的博客
09-03 276
上传一句话木马 <?> 写入1.php上传后去看它的目录里边有没有。有就说明写进去了然后去连接webshell。可以看到密码是加密后的拿到密码进行解密。(这里我用的superadmin用户)回去登录进去看见有个上传文件的地方。只有一个框框那就来试试sql注入。这里查看users表的用户和密码。通过御剑扫描到IP进入尝试。进来点一下提交出来书名。
VulnHub-hackme靶机通关攻略
m0_66808441的博客
03-13 351
【代码】hackme靶机通关攻略
Vulnhub-Hackme靶机通关攻略
qq_65852138的博客
03-28 204
写一个一句话木马,将后缀改为jpg,上传时进行抓包。md5解密得到密码是 Uncrackable。返回登录页面进行登录,可以上传文件。爆破user和password。用户名为superadmin。dirsearch扫描目录。爆破users表的字段名。访问木马文件,成功访问。
hackme靶机通关
l2772513700的博客
03-13 449
使用dirb进行目录扫描:dirb http://192.168.247.139/可以看到有一个superadmin的账号,我们用它进行登录,密码用md5解密。上传到uploads文件夹,我们可以用之前的目录查看uploads文件夹。导入靶机,开启kali用nmap扫描靶机和kali所在的网段。判断回显位置,这里联合查询前面是对的也可以查出来。上传,用bp 抓包,把后缀改成php,放行。爆破ser,pasword字段里的数据。输入完整的书名,验证sql注入。登录,可以看到上传文件的地方。
Hackme靶机通关教程
2403_87610673的博客
03-13 145
查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
Hackme 靶机(通关攻略)
m0_68706634的博客
12-20 545
点击开启靶机去kali终端输入扫出靶机IP192.168.131.170。
文件上传hackme靶机通关
m0_73639338的博客
12-22 340
靶机地址:192.168.152.151我们输入地址查看一下网页。
靶机渗透 HACKME-2 (详细渗透,适合新手渗透)
君莫hacker的博客
09-06 4316
靶机HACKME:2的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-2,618/ 作者 x4bx54 发布日期 2020年12月6日 难度 中等 靶机基本介绍: hackme2”是一个中等难度的关卡。这是hackme系列的第二部分,其中有更多的控件用于阻止恶意攻击。此外,你还必须跳出框框来利
XSS Challenges通关记1-10
qq_35258210的博客
02-04 418
靶机在线链接:http://xss-quiz.int21h.jp/ 目录 Stage #1 Stage #2 Stage #3 Stage #4 Stage #5 Stage #6 Stage #7 Stage #8 Stage #10 Stage #1 首先审查元素 发现这里是value=""> 我们闭合下 payload:"><script>alert(document.domain)</script> 成功弹出 Stage #
springboot不连接数据库启动(原先连接了mysql数据库)
uncofish的博客
04-27 279
配置application.properties。配置H2内存数据库(无需真实数据库
MySQL索引优化、SQL分析与运行原理 - Java架构师面试实战
南客先生的博客
04-25 828
面试官:马架构,请问您对MySQL的B+树索引有什么理解?马架构:B+树是一种平衡多路查找树,所有的数据节点都存储在叶子节点上。相比于B树,B+树更适合范围查询和排序操作。面试官:那么覆盖索引是什么?马架构:覆盖索引是指查询的数据可以通过索引直接获取,而无需回表读取数据。面试官:如何选择合适的索引?马架构:需要根据查询条件、数据分布和查询频率进行综合评估。面试官:请解释SQL执行计划中的`EXPLAIN`关键字的作用。马架构:`EXPLAIN`可以帮助我们分析SQL的执行过程,包括使用的索引、扫描行数等信息
PostgreSQL的扩展 pgcrypto
文牧之的博客
04-27 418
pgcrypto 是 PostgreSQL 提供的加密扩展,包含各种加密函数、哈希函数和随机数生成器,是数据库级加密的重要工具。
【Python数据库编程实战】从SQL到ORM的完整指南
赶紧的博客
04-25 916
本文通过7个核心案例,全面解析Python操作主流数据库的技术方案,涵盖SQLite、MySQL、PostgreSQL及ORM框架,提供生产级代码示例与性能优化建议。
SQL 语法
ShanMengChi的博客
04-25 862
优先处理 AND,当一个过滤表达式涉及到多个 AND 和 OR 时,可以使用 () 来决定优先级,使得优先级关系更清晰。为结束符,而存储过程中也包含了分号,因此会错误把这部分分号当成是结束符,造成语法错误。UPDATE 触发器包含一个名为 NEW 和一个名为 OLD 的虚拟表,其中 NEW 是可以被修改的,而 OLD 是只读的。来组合两个查询,如果第一个查询返回 M 行,第二个查询返回 N 行,那么组合查询的结果一般为 M+N 行。分为左外连接,右外连接以及全外连接,左外连接就是保留左表没有关联的行。
sql server 开启cdc报事务正在执行
woshilys的专栏
04-25 214
执行多次仍然如此,开启cdc的存储过程是sys.sp_cdc_enable_db;查询了一下网络,给出的方法1.是手动增加cdc用户到db_ower,但是查看官方文档,在开启cdc之前,cdc用户是不允许存在的,查询有很多锁,但是一些ix,s ,object一些数据锁应该不会影响开启啊,怀疑是MEATADATA的锁导致的不能开启cdc,是有很多meata锁的,查询对应的session_id正在执行什么。当meate锁很少的时候,再次执行开启sys.sp_cdc_enable_db,执行成功。
PostgreSQL WAL 幂等性详解
最新发布
king_harry的专栏
04-27 831
PostgreSQL通过这些设计,确保即使在最坏情况下崩溃恢复,也能保证数据一致性和正确性。-> 如果 WAL LSN > Page LSN, 执行修改,更新Page LSN。恢复的核心流程就是不断**Replay(重做)**WAL记录,把数据库恢复到一致状态。-> 如果 WAL LSN <= Page LSN, 说明已经做过,跳过。恢复 -> 读取WAL record -> 找到要修改的Page ->CHECKPOINT;注:FPW是恢复的"大杀器",确保即使发生中间页损坏,也能恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值