当前位置: 首页 > news >正文

B实验-12

需要注意版本、页面源代码

两个文件一个目录:phpinfo       robots   phpmyadmin

实验12   靶机1   一个key在phpmyadmin,一个key在回收站

用两个扫描目录的工具扫,nmap给python版

情况1:弱口令 root root     root  123456   admin   admin       admin 123456

情况2:空口令

情况3:扫目录扫出robots.txt,访问robots.txt,将目录都访问一下,在某个目录下有.sql文件,里边有用户名密码

可以找到一个key。然后发现密码是md5,用自己的密码生成md5覆盖,注意大小写一致。md5工具会给。

上传jpg的图片,抓包,改两个地方

wen的一句话。

放过包。上传成功。复制连接到蚁剑

右键虚拟终端

修改管理员密码

win+R    mstsc

实验13  靶机2 梅奥综合

ftp可以匿名登录

密码不填

把config下载下来,打开有mysql的用户名密码

heidisql

http://www.xdnf.cn/news/58915.html

相关文章:

  • Android(java) 接口(interface)的简单使用
  • Kotlin安卓算法总结
  • 使用谷歌浏览器自带功能将网页转换为PDF文件
  • 人工智能在智能家居中的应用与发展
  • cgroup threaded功能例子
  • 4.21 spark和hadoop的区别与联系
  • 新能源汽车零部件功率级测试方案搭建研究
  • 【PCIE730】基于PCIe总线架构的4路10G光纤通道适配器
  • 基于XC7V690T的在轨抗单粒子翻转系统设计
  • lstc_server web api接口
  • LX3-初识是单片机
  • spark
  • 全景VR是什么?全景VR有什么热门用途?
  • K8s使用LIRA插件更新安全组交互流程
  • 适配器模式:化解接口不兼容的桥梁设计
  • 若依框架免登陆、页面全屏显示、打开新标签页(看板大屏)
  • TensorFlow深度学习实战(13)——循环神经网络详解
  • 【NLP 69、KG - BERT】
  • 如何以特殊工艺攻克超薄电路板制造难题?
  • Hibernate的组件映射
  • 管理杂谈——采石矶大捷的传奇与启示
  • AI与思维模型【72】——杠杆原理思维模型
  • 实践项目开发-hbmV4V20250407-React+Taro多端项目依赖冲突解决方案
  • AR行业应用案例与NXP架构的结合
  • Transformer框架解析:从“Attention is All You Need”到现代AI基石
  • 深度解析云计算:概念、优势与分类全览
  • 【iOS】Blocks学习
  • 一段式端到端自动驾驶:VAD:Vectorized Scene Representation for Efficient Autonomous Driving
  • 【JavaWeb后端开发03】MySQL入门
  • 【漏洞复现】CVE-2024-38856(ApacheOfbiz RCE)