- 博客(2)
- 收藏
- 关注
RSS订阅原创 HACKME-2 打靶
靶机描述:靶机地址:https://www.vulnhub.com/entry/hackme-2,618/超级管理员用户superadmin的密码为Uncrackable。开启一台kali作为攻击机,将两台机子均设为NAT模式。2. 注册用户,admin,密码为123456。1.进入主页发现是登录页面,且可以注册用户。6.浏览器访问 空白页面说明上传成功。超级管理员登录,发现有文件上传点。尝试union联合注入。获取数据库名等基本信息。5.上传文件并改后缀。7.kali开启监听。
2023-06-16 22:46:07
119
1
原创 HACKME-1 打靶
8.查看webapphacking库所有的表 -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking'#9.查看users表中所有的列 -1' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#
2023-06-16 14:54:36
341
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人