关于安全:SkyTower靶机学习提点

注入的时候，在网上看到的是上面这种办法：

应用了 '|| 1 # ，我本人用的是另一种，如下图：

就是在后面用户名后输一个引号和一个加号，明码的中央输出一个引号。这样就会闭合字符串，因为mysql里的加号只能充当运算符应用，而且字符串会被当成0，所以也能执行胜利。拼进去的sql语句如下：

select * from login where email = 'aaa'+'and password =''';

相当于

select * from login where email = 0;

之后就要晓得squid是什么货色了，Squid是一个反对HTTP，HTTPS，FTP等服务的Web缓存代理软件，它能够通过缓存页面来进步服务器的相应速度并升高带宽占用。并且，Squid还具备弱小的访问控制性能。Squid能够运行在各种操作系统平台上。
应用proxytunnel设置代理服务器隧道，命令如下：

proxytunnel -p 靶机ip:3128 -d 127.0.0.1:22 -a 6666

之后会发现没有shell回来，然而能执行命令，这是因为.bashrc外面设置了，什么是.bashrc，能够看这里：https://linux.cn/article-9298...，简略来说就是对这个bash做一些你本人的个性化的配置。这里因为没法批改，所以间接rm删了这个文件之后就能连贯了。
之后发现这个john用户没法提权，在/var/www/login.php里看到了数据库的用户名明码root/root，进数据库找到了另外的用户，切换用户进去sudo -l发现：

就能够间接去看flag啦：

root明码到手，切成root用户登录就齐活了。