一、打开靶场,发现一个搜索框,尝试sql注入,发现可以注入,爆破数据库,表名,字段名以及
用户名密码
二、发现密码被MD5,解密后得到密码
三、进入后台界面登陆查看
四、发现添加新闻出可以上传图片,在图片中写入一句话木马,上传抓包,将jpg修改为php放行
五、放行得到php文件上传位置,查看php文件,发现上传成功
六、使用蚁剑连接查看
sqlguna靶场get shell
2024/10/25 19:24:41
来源:https://blog.csdn.net/m0_73771249/article/details/142209291
浏览:
次
关键词:sqlguna靶场get shell
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com
暂停程序执行并等待用户按键输入函数waitKey()的使用)
:开启构建模块化项目架构奇幻之旅 —— 构建基础特性层》)