htb-Giddy打靶

发表于 分类于 阅读次数:

信息收集

开放端口 80 443 3389

image-20231017145258534

80端口

image-20231017145358419

443端口,也是一样

image-20231017145426980

扫下目录,建议用gobuster,这个巨快

image-20231017151912681

访问一下

像是远程登录

image-20231017151959132

出现一个新站

image-20231017151943386

随便点一个,有id加单引号,报错了,那应该就是这里是入口了

image-20231017152110082

sql注入

丢进sqlmap,跑出注入,不是dba

image-20231017152405433

跑出库