开门见山

 


 

1. 扫描靶场ip,发现PCS 192.168.31.196

 

 

 

2. 扫描靶场开放服务信息

 

 

 

3. 扫描靶场全部信息

 

 

 

4. 探测敏感信息

 

 

 

 

 

5. 查看靶场80端口的主界面

 

 

 

6. 使用AVWS工具进行漏洞检测,发现有盲注漏洞

 

 

 

7. 使用sqlmap对漏洞进行注入

 

 

 

 

 

8. 对photoblog数据库进行更进一步的探测

 

 

 

 

 

9. 对users表进行敏感信息探测

 

 

 

 

 

10. 对loginpassword字段进行猜解

 

 

 

 

 

11. 登陆后台

 

 

 

12. 最后传马提权

 


 

版权声明:本文为joker-vip原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/joker-vip/p/12261701.html