记一次挖洞实战(小白摸索一 )【get shell】
使用kali 的dirb进行目录爆破,爆出了 phpinfo页面: 关闭了包含,发现数据库使用mysql 打开admin后台登录页面 burpsuit抓包: 抓包 发现post明文传输 密码,弱口令加爆破均失败 直接对name进行sql注入: 构造语句 (' a or 1=1--) 发现页面报错,提示很明显,sql语句直接暴露了 : SELECT * FROM `t_admi
相关文章
- 1. 记一次挖洞思路
- 2. 挖洞经验之记一次短信轰炸漏洞挖掘
- 3. 记一次渗透实战
- 4. java小白摸索之路
- 5. 记一次实战GetShell
- 6. 记第一次XSS实战
- 7. 白帽笔记:个人“一日一洞”高效漏洞挖掘之旅 20160811
- 8. 记一次绕过验证码次数限制漏洞挖掘
- 9. [实战]记一次PUT方法拿下网站shell
- 10. 记一次渗透实战【转】
- 更多相关文章...
- • 一对一关联查询 - MyBatis教程
- • Hibernate的一级缓存 - Hibernate教程
- • Docker容器实战(一) - 封神Server端技术
- • Java Agent入门实战(一)-Instrumentation介绍与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 记一次挖洞思路
- 2. 挖洞经验之记一次短信轰炸漏洞挖掘
- 3. 记一次渗透实战
- 4. java小白摸索之路
- 5. 记一次实战GetShell
- 6. 记第一次XSS实战
- 7. 白帽笔记:个人“一日一洞”高效漏洞挖掘之旅 20160811
- 8. 记一次绕过验证码次数限制漏洞挖掘
- 9. [实战]记一次PUT方法拿下网站shell
- 10. 记一次渗透实战【转】